Arbitrum 기반 탈중앙화 금융(DeFi) 대출 플랫폼 Tender.fi에서 1.59만 달러 상당의 암호화폐 자산을 훔친 해커가 현상금으로 약 97,000달러를 남겨두고 거의 모든 자금을 반환했습니다.
Tender.fi는 7월 XNUMX일 아침 프로젝트의 공식 Twitter 핸들과 함께 악용되었습니다. 확인 몇 분 후 트윗의 사건.
Tender.fi는 1.59만 달러에 악용되었습니다.
트윗에 따르면 Tender.fi는 "비정상적인 금액"의 대출을 알아차리고 조사 중이라고 밝혔습니다. 플랫폼은 또한 조사 중에 대출 서비스를 일시 중지했습니다.
온체인 데이터는 공격자가 오라클 결함을 악용한 것으로 나타났습니다. 이 버그로 인해 해커는 1.59달러 상당의 GMX 토큰 71개를 담보로 예치하고 최대 XNUMX만 달러의 이더(ETH) 토큰을 빌릴 수 있었습니다.
악용 후, 해커 왼쪽 (left) Tender.fi에 대한 온체인 메시지, “귀하의 오라클이 잘못 구성된 것 같습니다. 이 문제를 해결하려면 저에게 연락하십시오.” 이것은 착취자가 흰 모자 해커.
몇 시간 후 Tender.fi는 현상금 계약 조건을 협상하고 논의하기 위해 공격자에게 연락했다고 밝혔습니다.
“whitehat은 debank를 통해 연락을 취했으며 현재 이 상황을 해결하는 방법에 대해 논의 중입니다. 더 많은 정보가 있으면 업데이트하겠습니다.”라고 프로토콜은 말했습니다.
해커는 현상금으로 97 달러를 유지합니다.
XNUMX시간 후 프로토콜은 해커와 합의했으며 자금이 반환될 것이라고 밝혔습니다.
약 1.49시간 후 해커는 96,500만 달러를 반환하고 현상금으로 XNUMX달러를 보관했습니다. Tender.fi와 블록체인 보안 회사 모두 펙쉴드 확인 된 전에, 거래.
번역: The White Hat은 모든 대출금에서 62.158670296 ETH를 뺀 금액을 갚을 것이며, 이는 프로토콜 보안을 돕는 바운티로 보관될 것입니다. 그만큼 https://t.co/H4ZMPLH9pz 팀은 Bounty의 가치를 프로토콜에 상환하여 불량 부채가 없고 사용자가 남을 것입니다… https://t.co/5bbmKu7zEe
— Tender.fi(@tender_fi) 2023 년 3 월 7 일
출처: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/