یک هکر اخلاقی ادعا شده 1.59 میلیون دلار از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi تخلیه کرده است، که منجر به توقف وام گرفتن این سرویس در حالی که تلاش می کند دارایی های خود را پس بگیرد، شده است.
حسابرس قراردادهای هوشمند متمرکز بر وب 3، CertiK و تحلیلگر بلاک چین، Lookonchain، سوءاستفادهای را علامتگذاری کردند که منجر به تخلیه وجوه از پروتکل وام دهی DeFi در 7 مارس شد. Tender.fi این حادثه را در توییتر تأیید کرد و به «مقدار غیرمعمول وامها» از طریق پروتکل اشاره کرد:
ما در حال بررسی مقدار غیرمعمولی از وامهایی هستیم که از طریق پروتکل آمده است – در این بین، ما تمام وامگیریها را متوقف کردهایم. ممنون که صبر کردید.
— Tender.fi (@tender_fi) 7 مارس 2023
آخرین بهروزرسانی از این پلتفرم ادعا میکند که یک هکر کلاه سفید با آن تماس گرفته است، و بحثهایی برای بازپسگیری داراییهای گرفته شده در طول سوءاستفاده در جریان است. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می شوند و معمولاً قبل از بازگرداندن وجوه به دنبال نقص های امنیتی در پروتکل های مختلف هستند و از آنها استفاده می کنند.
Whitehat از طریق Debank تماس گرفته است و ما در حال حاضر در حال بحث در مورد چگونگی اصلاح این وضعیت هستیم. وقتی اطلاعات بیشتری در اختیار داشتیم شما را به روز می کنیم.
— Tender.fi (@tender_fi) 7 مارس 2023
کوین تلگراف برای بازگشایی وضعیت به CertiK مراجعه کرد، که نشان داد سوء استفاده کننده یک پیام زنجیره ای را به جا گذاشته است که تایید شده است در Arbitrum Blockchain Explorer:
Lookonchain ارائه شده است جزئیات بیشتر این اکسپلویت با استناد به دادههای بلاک چین نشان میدهد که هکر کلاه سفید ۱.۵۹ میلیون دلار دارایی از پروتکل با سپردهگذاری ۱ توکن GMX که در زمان نگارش مقاله ۷۱ دلار ارزش داشت، قرض گرفته است.
موارد مرتبط: 700000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شده است
کوین تلگراف با Tender.fi تماس گرفته است تا از جزئیات بیشتر سوء استفاده و اینکه آیا وجوه توسط هکر کلاه سفید بازگردانده می شود یا خیر. پروتکل های DeFi بوده اند هدف هکرها در اوایل سال 2023، هفت پلتفرم مختلف تنها در ماه فوریه بیش از 21 میلیون دلار از دست دادند. هکرها هم بهره برد از سوء استفاده اوراکل در ژانویه 2023، مشاهده بیش از 120 میلیون دلار سرقت از BonqDAO.
