Comment quelqu'un a emprunté 1,6 million de dollars avec des garanties d'une valeur de 70 $: The Tend.fi-exploit

Der Hacker, der Krypto-Assets im Wert von 1,59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97.000 US-Dollar als Kopfgeld behalten. Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt bestätigen den Vorfall in einem Tweet wenige Minuten später. Tender.fi für 1,59 Millionen Dollar ausgebeutet Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst. On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis …
Le pirate, qui a volé des actifs crypto d'une valeur de 1,59 million de dollars de la plate-forme Defi-Credit basée sur Arbitrum Tender.fi, a remboursé presque tout l'argent et a gardé environ 97 000 $ en tant que prime. Tender.fi a été exploité le matin du 7 mars avec le nom officiel de Twitter du projet a confirmé l'incident dans un tweet quelques minutes plus tard. Tender.fi pour 1,59 million de dollars, selon le tweet, Tender.fi a annoncé qu'il avait remarqué et examiné un «montant inhabituel» de prêts. La plate-forme a également interrompu son service de prêt lors de l'examen. Les données sur la chaîne ont montré que l'attaquant a utilisé une erreur Oracle. L'erreur a permis au pirate de ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Le pirate, qui a volé des actifs crypto d'une valeur de 1,59 million de dollars américains à la plate-forme Defi-Credit basée sur Arbitrum, Tend.fi, a remboursé presque tout l'argent et a conservé environ 97 000 $ en tant que prime.

tendre.fi a été utilisé le matin du 7 mars avec le nom Twitter officiel du projet

tendre.fi pour 1,59 million de dollars

Selon le tweet, Tender.fi a annoncé qu'il avait remarqué et examiné un "montant inhabituel" de prêts. La plate-forme a également interrompu son service de prêt lors de l'examen.

Les données sur chaîne ont montré que l'attaquant a utilisé une erreur Oracle. L'erreur a permis au pirate de louer jusqu'à 1,59 million de dollars en jeton éther (ETH) avec un dépôt d'un jeton GMX d'une valeur de 71 $ en garantie.

Après l'exploit, le hacker a laissé un message sur chaîne pour tendre.fi et a dit: "Il semble que votre oracle soit faux. Contactez-moi pour clarifier cela." Cela montre que l'exploideur a est hacker white hat .

Quelques heures plus tard, Tender.fi a annoncé qu'il avait contacté l'attaquant pour négocier et discuter des conditions d'un accord de prime.

"Le Whitehat a contacté le contact de Debank et nous parlons actuellement de la façon dont nous pouvons corriger cette situation. Nous vous tiendrons au courant des informations supplémentaires dès que nous l'avons", explique le protocole.

hacker conserve 97 000 $ en tant que Premium

Sept heures plus tard, le protocole a révélé qu'il avait accepté le pirate et que les fonds seraient remboursés.

Environ une heure plus tard, le pirate a retourné 1,49 million de dollars et a gardé 96 500 $ en tant que prime. Tender.fi et Blockchain Security Company PeckShield confirmé La transaction .

Traduction: le blanc a tous les prêts moins 62,158670296 ETH, qui est conservé en tant que prime pour sécuriser le protocole. L'équipe https://t.co/h4zmplh9pz remboursera la valeur de la prime au protocole, afin qu'il n'y ait pas de revendications inhabituelles et que les utilisateurs restent ... https://t.co/5bbmku7zee

- tendre.fi (@tender_fi) 7.

Kommentare (0)