Последние новости майнинга криптовалют Будьте в курсе происходящих событий майнинга.
Предполагаемый этический хакер вывел 1,59 миллиона долларов из кредитной платформы децентрализованного финансирования (DeFi) Tender.fi, в результате чего служба прекратила заимствование на время, пока она пытается возместить свои активы.
Аудитор смарт-контрактов CertiK, ориентированный на Web3, и аналитик блокчейна Lookonchain отметили эксплойт, из-за которого 7 марта были выведены средства из протокола кредитования DeFi. Tender.fi подтвердил инцидент в Твиттере, сославшись на «необычное количество заимствований» через протокол.
«Мы расследуем необычное количество заимствований, прошедших через протокол, а пока мы приостановили все заимствования. Спасибо за ваше терпение», – говорится в сообщении Tender.fi от 7 марта 2023 г.
В последнем обновлении платформы утверждается, что белый хакер вступил в контакт, и ведутся переговоры о возмещении активов, захваченных во время эксплойта. Белые хакеры также известны как этичные хакеры и обычно ищут и используют недостатки безопасности в различных протоколах, прежде чем возвращать средства.
«Белый хакер связался с банком, и в настоящее время мы обсуждаем, как исправить эту ситуацию. Мы сообщим вам дополнительную информацию, когда она у нас появится», – сообщила клманда Tender.fi.
CertiK пояснил ситуацию, подчеркнув, что эксплойтер оставил ончейновое сообщение, которое было проверено в Arbitrum Blockchain Explorer:
«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться в этом», – говорится в ончейновом сообщении.
Lookonchain предоставил дополнительную информацию об эксплойте, сославшись на данные блокчейна, показывающие, что хакер позаимствовал у протокола активы на сумму 1,59 миллиона долларов, внеся 1 токен GMX, который на момент написания статьи оценивался в 71 доллар.
Tender.fi на момент написания не сообщил о том, будут ли средства возвращены хакером. Протоколы DeFi стали целью хакеров в начале 2023 года: только в феврале семь различных платформ потеряли более 21 миллиона долларов. Хакеры также воспользовались эксплойтом оракула в январе 2023 года, когда у BonqDAO было украдено более 120 миллионов долларов.
