DeFi-Kreditgeber Tender.fi leidet unter Exploit, White-Hat-Hacker vermutet

Ein mutmaßlicher ethischer Hacker hat 1.59 Millionen US-Dollar von der Kreditplattform Tender.fi für dezentralisierte Finanzen (DeFi) abgezogen, was den Dienst dazu veranlasste, die Kreditaufnahme einzustellen, während er versucht, sein Vermögen zurückzuerhalten.

Der Web3-fokussierte Smart-Contract-Prüfer CertiK und der Blockchain-Analyst Lookonchain haben einen Exploit gemeldet, bei dem am 7. März Gelder aus dem DeFi-Kreditprotokoll abgezogen wurden. Tender.fi bestätigte den Vorfall auf Twitter und zitierte „eine ungewöhnliche Menge an Krediten“ durch das Protokoll:

Wir untersuchen eine ungewöhnliche Menge an Krediten, die durch das Protokoll kamen – in der Zwischenzeit haben wir alle Kredite ausgesetzt. Vielen Dank für Ihre Geduld.
— Tender.fi (@tender_fi) 7. März 2023

Das neueste Update der Plattform behauptet, dass ein White-Hat-Hacker Kontakt aufgenommen hat, und es laufen Gespräche, um während des Exploits gestohlene Vermögenswerte zurückzugewinnen. White-Hat-Hacker sind auch als ethische Hacker bekannt und suchen in der Regel nach Sicherheitslücken in verschiedenen Protokollen und nutzen diese aus, bevor sie Gelder zurückgeben.

Der Whitehat hat über debank Kontakt aufgenommen und wir sind derzeit in Gesprächen darüber, wie wir dieser Situation abhelfen können. Wir werden Sie mit weiteren Informationen aktualisieren, sobald wir sie haben.
— Tender.fi (@tender_fi) 7. März 2023

Cointelegraph wandte sich an CertiK, um die Situation zu entpacken, die hervorhob, dass der Exploiter eine On-Chain-Nachricht hinterlassen hat, die es war verified im Arbitrum Blockchain Explorer:

*Die Eingabedaten lauten: „Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“*

Lookonchain vorausgesetzt Weitere Details des Exploits unter Berufung auf Blockchain-Daten, die zeigen, dass der White-Hat-Hacker Vermögenswerte im Wert von 1.59 Millionen US-Dollar aus dem Protokoll geliehen hat, indem er 1 GMX-Token im Wert von 71 US-Dollar hinterlegte, als dieser Artikel geschrieben wurde.

Verbunden: 700,000 US-Dollar, die aus dem auf der BNB-Kette basierenden DeFi-Protokoll LaunchZone abgezogen wurden

Cointelegraph hat sich an Tender.fi gewandt, um weitere Details des Exploits zu erfahren und ob der White-Hat-Hacker Geld zurückerstatten wird. DeFi-Protokolle waren die Ziel von Hackern Anfang 2023, wobei sieben verschiedene Plattformen allein im Februar über 21 Millionen Dollar verloren. Hacker auch sich einen Vorteil verschaffen eines Orakel-Exploits im Januar 2023, bei dem über 120 Millionen Dollar von BonqDAO gestohlen wurden.