Предполагаемый этический хакер вывел 1,59 миллиона долларов из кредитной платформы децентрализованного финансирования (DeFi) Tender.fi, в результате чего служба прекратила заимствование, пока она пытается возместить свои активы.
Аудитор смарт-контрактов CertiK, ориентированный на Web3, и аналитик блокчейна Lookonchain отметили эксплойт, из-за которого 7 марта были выведены средства из протокола кредитования DeFi. Tender.fi подтвердил инцидент в Твиттере, сославшись на «необычное количество заимствований» через протокол:
В последнем обновлении платформы утверждается, что хакер в белой шляпе вступил в контакт, и ведутся переговоры о возмещении активов, захваченных во время эксплойта. Белые хакеры также известны как этичные хакеры и обычно ищут и используют недостатки безопасности в различных протоколах, прежде чем возвращать средства.
Коинтелеграф обратился к CertiK, чтобы раскрыть ситуацию, в которой подчеркивается, что эксплуататор оставил сообщение в цепочке, которое было проверено в Arbitrum Blockchain Explorer:
Lookonchain предоставил дополнительную информацию об эксплойте, сославшись на данные блокчейна, которые показывают, что хакер в белой шляпе позаимствовал у протокола активы на сумму 1,59 миллиона долларов, внеся 1 токен GMX, который на момент написания статьи оценивался в 71 доллар.
Связанный: 700 000 долларов слито из протокола DeFi на основе цепочки BNB LaunchZone
Коинтелеграф обратился к Tender.fi, чтобы узнать подробности об эксплойте и о том, будут ли средства возвращены хакером в белой шляпе. Протоколы DeFi стали целью хакеров в начале 2023 года: только в феврале семь различных платформ потеряли более 21 миллиона долларов. Хакеры также воспользовались эксплойтом оракула в январе 2023 года, когда у BonqDAO было украдено более 120 миллионов долларов.
