Ein ethischer Hacker hat die dezentralisierte Finanzierung ausgenutzt (DeFi) Kreditplattform Tender.fi. Die gestohlenen Gelder bald gegen eine Prämie von 6 % des Exploit-Werts zurückgegeben.
In einer interessanten Wendung der Ereignisse hat der Exploiter hinter dem Hack der Kreditplattform Tender.fi die ausgebeutete Summe von 1.59 Millionen US-Dollar zurückgegeben. Die gestohlenen Gelder wurden gegen eine Belohnung oder ein Kopfgeld an die Plattform zurückgegeben.
Ausschreibung.fi bestätigt Auf Twitter hatte der Ausbeuter die Kreditrückzahlungen abgeschlossen. Der White-Hat-Hacker erhielt 62.16 ETH oder etwa 97,000 US-Dollar. Eine Prämie in Höhe von 6 % des Exploit-Betrags.
Oracle Fehlkonfiguration
Tender.fi ermöglicht es Benutzern, Kryptowährungs-Assets dezentral zu leihen und zu verleihen. Aufgrund der Komplexität dieser Plattformen können sie jedoch für verschiedene Angriffe anfällig sein Sicherheitdienst Risiken, einschließlich falsch konfiguriert Orakel.
Am 7. März das besagte Protokoll unterzog „eine ungewöhnliche Menge an Krediten“, woraufhin die Plattform alle Kreditgeschäfte einstellte. Ein Sicherheitsanalyst hob die Situation auf der Social-Media-Plattform hervor, bei der der Hacker Vermögenswerte im Wert von 1.59 Millionen US-Dollar aus dem Protokoll geliehen hat, indem er 1 GMX-Token hinterlegte, das zum Zeitpunkt des Verfassens dieses Artikels einen Wert von 71 US-Dollar hatte.
Quelle: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/