แฮ็กเกอร์ที่มีจริยธรรมที่ถูกกล่าวหาได้ระบายเงิน 1.59 ล้านดอลลาร์จาก Tender.fi ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมเงินแบบกระจายศูนย์ (DeFi) ทำให้บริการหยุดการยืมในขณะที่พยายามกู้คืนทรัพย์สิน
CertiK ผู้ตรวจสอบสัญญาอัจฉริยะที่เน้น Web3 และ Lookonchain นักวิเคราะห์บล็อกเชนตั้งค่าสถานะการใช้ประโยชน์ที่เห็นเงินไหลออกจากโปรโตคอลการให้ยืม DeFi เมื่อวันที่ 7 มีนาคม Tender.fi ยืนยันเหตุการณ์ดังกล่าวบน Twitter โดยอ้างถึง 'การยืมจำนวนที่ผิดปกติ' ผ่านโปรโตคอล:
เรากำลังตรวจสอบจำนวนการยืมที่ผิดปกติซึ่งมาจากโปรโตคอล ในระหว่างนี้ เราได้หยุดการยืมทั้งหมดชั่วคราว ขอขอบคุณสำหรับความอดทนของคุณ.
— Tender.fi (@tender_fi) March 7, 2023
การอัปเดตล่าสุดจากแพลตฟอร์มอ้างว่าแฮ็กเกอร์หมวกขาวได้ติดต่อมา และกำลังมีการพูดคุยเพื่อเอาคืนทรัพย์สินที่ถูกยึดไประหว่างการโจมตี แฮ็กเกอร์หมวกขาวเรียกอีกอย่างว่าแฮ็กเกอร์ที่มีจริยธรรม และโดยทั่วไปแล้วจะมองหาและใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในโปรโตคอลต่างๆ ก่อนที่จะคืนเงิน
Whitehat ได้ติดต่อกับ debank และขณะนี้เรากำลังหารือเกี่ยวกับวิธีแก้ไขสถานการณ์นี้ เราจะแจ้งข้อมูลเพิ่มเติมให้คุณทราบเมื่อเรามี
— Tender.fi (@tender_fi) March 7, 2023
Cointelegraph ติดต่อ CertiK เพื่อคลี่คลายสถานการณ์ ซึ่งเน้นย้ำว่าผู้โจมตีได้ทิ้งข้อความบนเครือข่ายไว้ การตรวจสอบแล้ว บน Arbitrum Blockchain Explorer:
ลูกแก้วเชน ให้ รายละเอียดเพิ่มเติมของการใช้ประโยชน์ โดยอ้างถึงข้อมูลบล็อกเชนที่แสดงว่าแฮ็กเกอร์หมวกขาวยืมทรัพย์สินมูลค่า 1.59 ล้านดอลลาร์จากโปรโตคอลโดยฝากโทเค็น 1 ดอลลาร์ GMX ซึ่งมีมูลค่า 71 ดอลลาร์ในขณะที่เขียน
ที่เกี่ยวข้อง: $700,000 ถูกระบายออกจาก LaunchZone โปรโตคอล DeFi ที่ใช้ BNB Chain
Cointelegraph ได้ติดต่อไปยัง Tender.fi เพื่อยืนยันรายละเอียดเพิ่มเติมเกี่ยวกับการใช้ประโยชน์ และเงินจะถูกส่งคืนโดยแฮ็กเกอร์หมวกขาวหรือไม่ โปรโตคอล DeFi ได้รับ เป้าหมายของแฮกเกอร์ ในช่วงต้นปี 2023 โดยแพลตฟอร์มที่แตกต่างกัน 21 แพลตฟอร์มสูญเสียมากกว่า XNUMX ล้านดอลลาร์ในเดือนกุมภาพันธ์ปีเดียว แฮกเกอร์อีกด้วย เอาประโยชน์ จากการใช้ประโยชน์จากออราเคิลในเดือนมกราคม 2023 โดยพบว่า BonqDAO ถูกขโมยเงินไปกว่า 120 ล้านดอลลาร์
ที่มา: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected