Ein ethischer Hacker hat die dezentralisierte Finanzierung ausgenutzt (DeFi) Kreditplattform Tender.fi. Die gestohlenen Gelder bald gegen eine Prämie von 6 % des Exploit-Werts zurückgegeben.
In einer interessanten Wendung der Ereignisse hat der Exploiter hinter dem Hack der Kreditplattform Tender.fi die ausgebeutete Summe von 1.59 Millionen US-Dollar zurückgegeben. Die gestohlenen Gelder wurden gegen eine Belohnung oder ein Kopfgeld an die Plattform zurückgegeben.
Ausschreibung.fi bestätigt Auf Twitter hatte der Ausbeuter die Kreditrückzahlungen abgeschlossen. Der White-Hat-Hacker erhielt 62.16 ETH oder etwa 97,000 US-Dollar. Eine Prämie in Höhe von 6 % des Exploit-Betrags.
Oracle Fehlkonfiguration
Tender.fi ermöglicht es Benutzern, Kryptowährungs-Assets dezentral zu leihen und zu verleihen. Aufgrund der Komplexität dieser Plattformen können sie jedoch für verschiedene Angriffe anfällig sein Sicherheitdienst Risiken, einschließlich falsch konfiguriert Orakel.
Am 7. März das besagte Protokoll unterzog „eine ungewöhnliche Menge an Krediten“, woraufhin die Plattform alle Kreditgeschäfte einstellte. Ein Sicherheitsanalyst hob die Situation auf der Social-Media-Plattform hervor, bei der der Hacker Vermögenswerte im Wert von 1.59 Millionen US-Dollar aus dem Protokoll geliehen hat, indem er 1 GMX-Token hinterlegte, das zum Zeitpunkt des Verfassens dieses Artikels einen Wert von 71 US-Dollar hatte.
„Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“, schrieb der Hacker in einer On-Chain-Nachricht.
Defi Hacks verbreiten weiterhin Angst
Dezentralisierte Finanz- oder DeFi-Hacks sind in letzter Zeit häufiger geworden, was Bedenken hinsichtlich der Sicherheit der Benutzergelder aufwirft. DeFi ist ein Blockchain-basiertes Finanzsystem, das darauf abzielt, eine Alternative zur traditionellen Finanzierung zu bieten.
In DeFi können Benutzer dezentral auf Finanzdienstleistungen wie Kreditvergabe, Kreditaufnahme, Handel und Investitionen zugreifen, ohne sich auf Vermittler wie Banken oder Makler verlassen zu müssen.
Während DeFi viele Vorteile bietet, wie z. B. erhöhte Zugänglichkeit, Transparenz und Autonomie, ist es anfällig für Hacks und Exploits. Der dezentrale Charakter von DeFi bedeutet, dass es keine zentrale Behörde oder Institution gibt, die das System reguliert oder sichert.
Infolgedessen können böswillige Akteure Schwachstellen in Smart Contracts, dezentralisierten Anwendungen und anderen DeFi-Protokollen ausnutzen, um Gelder von Benutzern zu stehlen.
Nach Laut der DeFi-Datenanalyseplattform DefiLlama belief sich der in DeFi gehackte Gesamtwert auf mehr als 5 Milliarden US-Dollar.
Tatsächlich waren DeFi-Protokolle Anfang 2023 das Ziel von Hackern, wobei sieben verschiedene Plattformen allein im Februar über 21 Millionen Dollar verloren.
DeFi-Hacks können für Benutzer, die ihr Geld verlieren, verheerend sein, und sie können auch den Ruf des gesamten DeFi-Ökosystems schädigen. Um die Risiken von DeFi-Hacks zu mindern, müssen Benutzer und Entwickler Schritte unternehmen, um die Sicherheit von DeFi-Protokollen zu verbessern.
Sponsored
Sponsored
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/