一名涉嫌道德黑客從去中心化金融 (DeFi) 借貸平台 Tender.fi 中抽取了 1.59 萬美元,導致該服務在試圖收回資產時停止借貸。
專注於 Web3 的智能合約審計師 CertiK 和區塊鏈分析師 Lookonchain 標記了一個漏洞,該漏洞導致資金在 7 月 XNUMX 日從 DeFi 借貸協議中流失。Tender.fi 在 Twitter 上證實了這一事件,並指出通過該協議“借款數量異常”:
我們正在調查通過該協議進行的異常數量的借貸——與此同時,我們已暫停所有借貸。 感謝您的耐心等待。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
該平台的最新更新稱,一名白帽黑客已經取得聯繫,並且正在討論收回在利用期間竊取的資產。 白帽黑客也被稱為道德黑客,通常在返還資金之前尋找並利用不同協議中的安全漏洞。
白帽已經就 debank 問題進行了聯繫,我們目前正在討論如何補救這種情況。 當我們有更多信息時,我們會更新您。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
Cointelegraph 聯繫 CertiK 了解情況,強調利用者留下了一條鏈上消息,該消息已被 驗證 在 Arbitrum 區塊鏈瀏覽器上:
看鏈 提供 該漏洞利用的更多細節,引用區塊鏈數據顯示,白帽黑客通過存入 1.59 個 GMX 代幣(在撰寫本文時價值 1 美元)從協議中藉用了價值 71 萬美元的資產。
相關:基於 BNB Chain 的 DeFi 協議 LaunchZone 流失了 700,000 美元
Cointelegraph 已聯繫 Tender.fi 以確定該漏洞利用的更多細節以及白帽黑客是否會返還資金。 DeFi 協議一直是 黑客的目標 2023 年初,七個不同的平台僅在 21 月就虧損超過 XNUMX 萬美元。 黑客也 佔便宜 2023 年 120 月的一次 oracle 漏洞利用,從 BonqDAO 中竊取了超過 XNUMX 億美元。
資料來源:https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected