Հաքերը, ով գողացել է 1.59 միլիոն դոլար արժողությամբ կրիպտո ակտիվներ Arbitrum-ի վրա հիմնված ապակենտրոնացված ֆինանսների (DeFi) վարկավորման հարթակից, Tender.fi, վերադարձրել է գրեթե բոլոր միջոցները՝ պահելով մոտ 97,000 դոլար՝ որպես պարգևավճար:
Tender.fi-ն շահագործվել է մարտի 7-ի առավոտյան՝ նախագծի Twitter-ի պաշտոնական բռնակով հաստատելով միջադեպը մի քանի րոպե անց թվիթերում:
Tender.fi-ն շահագործվել է 1.59 միլիոն դոլարով
Թվիթերի համաձայն՝ Tender.fi-ն հայտնել է, որ նկատել է և որոնում է վարկերի «անսովոր գումար»: Հետաքննության ընթացքում հարթակը դադարեցրել է նաև վարկավորման ծառայությունը:
Շղթայական տվյալները ցույց են տվել, որ հարձակվողը շահագործել է օրակլի անսարքությունը: Սխալը թույլ է տվել հաքերին պարտք վերցնել մինչև 1.59 միլիոն դոլար էթերի (ETH) ժետոններով՝ որպես գրավ 71 դոլար արժողությամբ մեկ GMX նշանի ավանդ:
Շահագործումից հետո hacker դուրս շղթայական հաղորդագրություն Tender.fi-ի համար, որտեղ ասվում է. կապվեք ինձ հետ՝ դա կարգավորելու համար»։ Սա ցույց է տալիս, որ շահագործողը ա սպիտակ գլխարկ հաքեր.
Մի քանի ժամ անց Tender.fi-ն բացահայտեց, որ կապվել է հարձակվողի հետ՝ բանակցելու և պարգևատրման պայմանագրի պայմանները քննարկելու համար:
«Whitehat-ը կապ է հաստատել դեբանկի հետ, և մենք ներկայումս քննարկումների մեջ ենք, թե ինչպես շտկել այս իրավիճակը: Մենք ձեզ կթարմացնենք լրացուցիչ տեղեկություններ, երբ դրանք ունենանք»,- ասված է արձանագրության մեջ:
Հաքերը 97 հազար դոլար է պահում որպես պարգև
Յոթ ժամ անց արձանագրությունը պարզեց, որ այն համաձայնության է եկել հաքերի հետ, և միջոցները կվերադարձվեն:
Մոտ մեկ ժամ անց հաքերը վերադարձրեց 1.49 միլիոն դոլար և որպես պարգև պահեց 96,500 դոլար: Թե՛ Tender.fi, թե՛ բլոկչեյնի անվտանգության ֆիրման ՊեկՇիլդ հաստատել որ գործարքը.
Թարգմանություն՝ The White Hat-ը կմարի բոլոր վարկերը՝ հանած 62.158670296 ETH, որը կպահվի որպես պարգև՝ արձանագրությունը ապահովելու համար: Այն https://t.co/H4ZMPLH9pz Թիմը կվերադարձնի Bounty-ի արժեքը արձանագրությանը, որպեսզի վատ պարտք չլինի, և օգտվողները մնան… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Մարտի 7, 2023
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/