Nền tảng cho vay DeFi Tender.fi chứng kiến tài sản trị giá 1,59 triệu đô la bị rút cạn do tin tặc mũ trắng bị cáo buộc lợi dụng một nhà tiên tri bị định cấu hình sai.
Một hacker đạo đức bị cáo buộc đã rút 1,59 triệu đô la từ nền tảng cho vay tài chính phi tập trung (DeFi) Tender.fi, dẫn đến việc dịch vụ này phải ngừng cho vay trong khi cố gắng thu hồi tài sản của mình.
Công ty test hợp đồng thông minh tập trung vào Web3 CertiK và nhà phân tích blockchain Lookonchain đã gắn cờ một lỗ hổng khiến tiền bị rút cạn khỏi giao thức cho vay DeFi vào ngày 7 tháng 3. Tender.fi đã xác nhận sự cố trên Twitter, trích dẫn 'một lượng tiền vay bất thường' thông qua giao thức:
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
Bản cập nhật mới nhất từ nền tảng tuyên bố rằng một hacker mũ trắng đã liên hệ và các cuộc thảo luận đang được tiến hành để thu hồi tài sản đã lấy trong quá trình khai thác. Tin tặc mũ trắng còn được gọi là tin tặc đạo đức và thường tìm kiếm và tận dụng các lỗi bảo mật trong các giao thức khác nhau trước khi trả lại tiền.
The whitehat has made contact over debank and we are currently in discussions on how to remedy this situation. We will update you with more information when we have it.
— Tender.fi (@tender_fi) March 7, 2023
Cointelegraph đã liên hệ với CertiK để giải quyết tình huống, trong đó nhấn mạnh rằng kẻ khai thác đã để lại một thông báo về giao dịch đã được xác minh trên Arbitrum Blockchain Explorer:
Lookonchain đã cung cấp thêm chi tiết về vụ khai thác, trích dẫn dữ liệu blockchain cho thấy hacker mũ trắng đã vay tài sản trị giá 1,59 triệu đô la từ giao thức bằng cách ký gửi 1 Token GMX trị giá 71 đô la tại thời điểm viết bài.
Cointelegraph đã liên hệ với Tender.fi để xác định thêm chi tiết về vụ khai thác và liệu tin tặc mũ trắng có trả lại tiền hay không. Các giao thức DeFi đã trở thành mục tiêu của tin tặc vào đầu năm 2023, với bảy nền tảng khác nhau đã mất hơn 21 triệu đô la chỉ trong tháng Hai. Tin tặc cũng đã lợi dụng một lỗ hổng tiên tri vào tháng 1 năm 2023, đánh cắp hơn 120 triệu đô la từ BonqDAO.
Theo CoinTelegraph
|
Tags: Hacker mũ trắng, DeFi, Cho vay, Tender.fi, Tiên tri, Khai thác,