Jak ktoś pożyczył 1,6 miliona dolarów z zabezpieczeniem o wartości 70 USD: TELM.FI-EXPLOIT
Jak ktoś pożyczył 1,6 miliona dolarów z zabezpieczeniem o wartości 70 USD: TELM.FI-EXPLOIT
haker, który ukradł kryptograficzne aktywacje o wartości 1,59 miliona dolarów amerykańskich z płatności platformy deficreditowej opartej na arbitrum.
tender.fi został użyty rano 7 marca z oficjalną nazwą na Twitterze projektu
tender.fi za 1,59 mln USD $
Według tweeta Tender.fi ogłosiło, że zauważył i zbadał „nietypową kwotę” pożyczek. Platforma zatrzymała również swoją usługę pożyczkową podczas egzaminu.
Dane na łańcuch wykazały, że atakujący użył błędu Oracle. Błąd umożliwił hakerowi wynajęcie do 1,59 miliona dolarów tokenu eteru (ETH) z depozytem tokena GMX o wartości 71 USD jako bezpieczeństwo.
po exploita, hacker zostawił wiadomość w łańcuchu dla Tender.fi i powiedział: „Wygląda na to, że twoja wyrocznia się nie tak. Skontaktuj się ze mną, aby to wyjaśnić.” To pokazuje, że Eksploider A is White Hat Hacker.
Kilka godzin później Tender.fi ogłosiło, że skontaktował się z atakującym w celu negocjowania i omówienia warunków umowy o nagrodach.
„Whitehat skontaktował się z kontaktem z Debank i obecnie mówimy o tym, jak możemy naprawić tę sytuację. Będziemy na bieżąco informować o dalszych informacjach, jak tylko go mamy”, mówi protokół.
Hacker zachowuje 97 000 $ jako premium
siedem godzin później protokół ujawnił, że zgodził się na hakera i że fundusze zostaną zwrócone.
Około godziny później haker zwrócił 1,49 miliona dolarów i zatrzymał 96 500 USD jako nagroda. Zarówno firma bezpieczeństwa Tenden.fi, jak i Blockchain peckshield potwierdzony
tłumaczenie: biała ma wszystkie pożyczki minus 62 158670296 ETH, które są zachowane jako nagroda do zabezpieczenia protokołu. Zespół https://t.co/h4zmplh9pz spłaci wartość premii do protokołu, aby nie było niezwykłych roszczeń, a użytkownicy pozostają ... https://t.co/5bmku7zee
-tender.fi (@Tender_fi) .
Kommentare (0)