DeFi վարկատու Tender.fi-ն ենթարկվել է շահագործման, կասկածվում է սպիտակ գլխարկի հաքեր

Ենթադրյալ էթիկական հաքերն 1.59 միլիոն դոլար է արտահոսել ապակենտրոնացված ֆինանսների (DeFi) վարկավորման Tender.fi հարթակից, ինչի արդյունքում ծառայությունը դադարեցնում է փոխառությունները, մինչ նա փորձում է փոխհատուցել իր ակտիվները:

Web3-ի վրա կենտրոնացած խելացի պայմանագրերի աուդիտոր CertiK-ը և բլոկչեյնի վերլուծաբան Lookonchain-ը նշել են մի շահագործում, որի արդյունքում միջոցները սպառվել են DeFi վարկավորման արձանագրությունից մարտի 7-ին: Tender.fi-ն հաստատել է միջադեպը Twitter-ում՝ մեջբերելով «անսովոր քանակությամբ փոխառություններ» արձանագրության միջոցով.

Մենք ուսումնասիրում ենք անսովոր քանակի փոխառություններ, որոնք եկել են արձանագրության միջոցով. միևնույն ժամանակ մենք դադարեցրել ենք բոլոր փոխառությունները: Շնորհակալություն Ձեր համբերության համար.
— Tender.fi (@tender_fi) Մարտի 7, 2023

Պլատֆորմի վերջին թարմացումը պնդում է, որ սպիտակ գլխարկի հաքերը կապ է հաստատել, և քննարկումներ են ընթանում շահագործման ընթացքում վերցված ակտիվները վերադարձնելու համար: Սպիտակ գլխարկ հաքերները հայտնի են նաև որպես էթիկական հաքերներ և սովորաբար փնտրում և օգտվում են տարբեր արձանագրությունների անվտանգության թերություններից՝ նախքան միջոցները վերադարձնելը:

Whitehat-ը կապ է հաստատել դեբանկի հետ, և մենք ներկայումս քննարկումների մեջ ենք, թե ինչպես շտկել այս իրավիճակը: Մենք կթարմացնենք ձեզ լրացուցիչ տեղեկություններով, երբ այն ունենանք:
— Tender.fi (@tender_fi) Մարտի 7, 2023

Cointelegraph-ը դիմել է CertiK-ին՝ իրավիճակը հանելու համար, որն ընդգծել է, որ շահագործողը թողել է շղթայական հաղորդագրություն, որը եղել է ստուգված Arbitrum Blockchain Explorer-ում.

*Մուտքային տվյալների մեջ ասվում է. կապվեք ինձ հետ՝ դա կարգավորելու համար»։*

lookonchain պայմանով շահագործման հետագա մանրամասները՝ վկայակոչելով բլոկչեյնի տվյալները, որոնք ցույց են տալիս, որ սպիտակ գլխարկի հաքերն արձանագրությունից պարտք է վերցրել 1.59 միլիոն դոլարի ակտիվներ՝ ավանդադրելով 1 $GMX նշան, որը գրելու պահին գնահատվում էր 71 դոլար:

Առնչվող՝ 700,000 ԱՄՆ դոլարի արտահոսք BNB Chain-ի վրա հիմնված DeFi արձանագրությունից LaunchZone

Cointelegraph-ը դիմել է Tender.fi-ին՝ պարզելու շահագործման հետագա մանրամասները և արդյոք միջոցները կվերադարձվեն սպիտակ գլխարկի հաքերների կողմից: DeFi արձանագրությունները եղել են հաքերների թիրախ 2023 թվականի սկզբին, երբ յոթ տարբեր հարթակներ միայն փետրվարին կորցրին ավելի քան 21 միլիոն դոլար: Հաքերները նույնպես օգտվել է Oracle-ի շահագործման մասին 2023 թվականի հունվարին՝ տեսնելով BonqDAO-ից գողացված ավելի քան 120 միլիոն դոլար: