وام دهنده DeFi Tender.fi مورد سوء استفاده قرار می گیرد، هکر کلاه سفید وجوه را برمی گرداند

مارس 7, 2023

0 خواندن این مطلب 2 دقیقه زمان میبرد

وام دهنده DeFi Tender.fi مورد سوء استفاده قرار می گیرد، هکر کلاه سفید وجوه را برمی گرداند

این داستان با اطلاعات جدیدی به روز می شود تا منعکس کننده این واقعیت باشد که هکر سفید از آن زمان وجوه را به Tender.fi بازگردانده است.

یک هکر اخلاقی 1.59 میلیون دلار از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi تخلیه کرده است، که باعث شده این سرویس در حالی که تلاش می کند دارایی های خود را پس بگیرد، استقراض را متوقف کند.

حسابرس قرارداد هوشمند مبتنی بر Web3، CertiK، و تحلیلگر بلاک چین، Lookonchain، سوءاستفاده‌ای را علامت‌گذاری کردند که منجر به تخلیه منابع مالی از پروتکل وام دهی DeFi در 7 مارس شد. Tender.fi این حادثه را در توییتر تأیید کرد و به «مقدار غیرمعمول وام‌ها» از طریق پروتکل اشاره کرد:

ما در حال بررسی مقدار غیرمعمولی از وام‌هایی هستیم که از طریق پروتکل آمده است – در این بین، ما تمام وام‌گیری‌ها را متوقف کرده‌ایم. ممنون که صبر کردید.
— Tender.fi (@tender_fi) 7 مارس 2023

یک هکر کلاه سفید که این اکسپلویت را انجام داده بود، ساعاتی پس از حادثه با Tender.fi تماس گرفت تا بحث‌هایی را درباره بازگرداندن وجوهی که از طریق این اکسپلویت استخراج شده بود، باز کند. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می شوند و معمولاً قبل از بازگرداندن وجوه به دنبال نقص های امنیتی در پروتکل های مختلف هستند و از آنها استفاده می کنند.

Whitehat از طریق Debank تماس گرفته است و ما در حال حاضر در حال بحث در مورد چگونگی اصلاح این وضعیت هستیم. وقتی اطلاعات بیشتری در اختیار داشتیم شما را به روز می کنیم.
— Tender.fi (@tender_fi) 7 مارس 2023

کوین تلگراف برای بازگشایی وضعیت به CertiK مراجعه کرد، که نشان داد سوء استفاده کننده یک پیام زنجیره ای را به جا گذاشته است که تایید شده است در Arbitrum Blockchain Explorer:

داده های ورودی می گوید: «به نظر می رسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.»

Lookonchain ارائه شده است جزئیات بیشتر این اکسپلویت با استناد به داده‌های بلاک چین نشان می‌دهد که هکر کلاه سفید ۱.۵۹ میلیون دلار دارایی را از پروتکل با سپرده‌گذاری ۱ توکن GMX به ارزش ۷۱ دلار در زمان نگارش قرض گرفته است.

موارد مرتبط: 700000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شده است

Tender.fi از آن زمان تائید کرده است که هکر کلاه سفید وجوهی را که از پروتکل استخراج شده در این اکسپلویت بازگردانده است و پاداش 97000 دلاری دریافت می کند.

پروتکل‌های DeFi در اوایل سال 2023 هدف هکرها قرار گرفتند و هفت پلتفرم مختلف تنها در ماه فوریه بیش از 21 میلیون دلار ضرر کردند. هکرها هم از سوء استفاده اوراکل در ژانویه 2023 استفاده کرد و بیش از 120 میلیون دلار از BonqDAO به سرقت رفت.

Droit، یک پلت فرم انطباق مقرراتی که توسط بانک های بزرگ استفاده می شود، 23 میلیون دلار جمع آوری می کند

بلندگوهای Sonos Era 100 و Era 300 طراحی جدید، بلوتوث و قابلیت های Dolby Atmos را به ارمغان می آورند.

دیدگاهتان را بنویسید لغو پاسخ