Der Hacker, der Krypto-Assets im Wert von 1.59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97,000 US-Dollar als Kopfgeld behalten.
Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt Bestätigung den Vorfall in einem Tweet wenige Minuten später.
Tender.fi für 1.59 Millionen Dollar ausgebeutet
Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst.
On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis zu 1.59 Millionen US-Dollar an Ether (ETH)-Token mit einer Hinterlegung von einem GMX-Token im Wert von 71 US-Dollar als Sicherheit zu leihen.
Nach dem Exploit, der Hacker links eine On-Chain-Nachricht für Tender.fi, die besagt: „Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“ Dies zeigt, dass der Ausbeuter a ist weißen Hut Hacker.
Einige Stunden später gab Tender.fi bekannt, dass es den Angreifer kontaktiert hatte, um die Bedingungen einer Kopfgeldvereinbarung auszuhandeln und zu besprechen.
„Der Whitehat hat über Debank Kontakt aufgenommen und wir sind derzeit in Gesprächen darüber, wie wir diese Situation beheben können. Wir werden Sie mit weiteren Informationen auf dem Laufenden halten, sobald wir sie haben“, heißt es in dem Protokoll.
Hacker behält 97 $ als Prämie
Sieben Stunden später enthüllte das Protokoll, dass es mit dem Hacker einverstanden war und die Gelder zurückerstattet würden.
Etwa eine Stunde später gab der Hacker 1.49 Millionen Dollar zurück und behielt 96,500 Dollar als Kopfgeld. Sowohl Tender.fi als auch Blockchain-Sicherheitsfirma PeckShield bestätigt Transaktion.
Übersetzung: Der White Hat wird alle Kredite abzüglich 62.158670296 ETH zurückzahlen, die als Kopfgeld für die Sicherung des Protokolls einbehalten werden. Der https://t.co/H4ZMPLH9pz Das Team wird den Wert der Prämie an das Protokoll zurückzahlen, sodass es keine Forderungsausfälle gibt und die Benutzer bleiben… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. März 2023
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/