一名道德黑客利用了去中心化金融(DEFI) 借貸平台 Tender.fi. 被盜資金 不久 返回 6% 的漏洞利用價值的賞金獎勵。
在一個有趣的事件中,借貸平台 Tender.fi 黑客背後的利用者已經歸還了 1.59 萬美元的被利用金額。 被盜資金被返還給平台以換取獎勵或賞金。
招標文件 確認 在 Twitter 上,剝削者已經完成了貸款償還。 這位白帽黑客獲得了 62.16 ETH,約合 97,000 美元。 相當於漏洞數量 6% 的賞金。
神諭 錯誤配置
Tender.fi 允許用戶以去中心化的方式借入和借出加密貨幣資產。 然而,由於這些平台的複雜性,它們可能容易受到各種 安全 風險,包括配置錯誤 神諭.
7月XNUMX日,上述協議 經歷了 “異常多的借款”,隨後該平台停止了所有貸款業務。 一位安全分析師強調了社交媒體平台上的情況,其中黑客通過存入 1.59 個 GMX 代幣從協議中藉入了價值 1 萬美元的資產,在撰寫本文時價值 71 美元。
“看起來你的 oracle 配置有誤。 聯繫我解決這個問題。”,黑客在一條鏈上消息中寫道。
Defi 黑客繼續傳播恐懼
去中心化金融或 DeFi 黑客最近變得越來越普遍,引發了人們對用戶資金安全的擔憂。 DeFi 是一種基於區塊鏈的金融系統,旨在提供傳統金融的替代方案。
在 DeFi 中,用戶可以在不依賴銀行或經紀人等中介機構的情況下,以去中心化的方式獲得借貸、交易和投資等金融服務。
儘管 DeFi 提供了許多好處,例如提高可訪問性、透明度和自治性,但它容易受到黑客攻擊和利用。 DeFi 的去中心化性質意味著沒有中央權威或機構來監管或保護系統。
因此,惡意行為者可以利用智能合約、去中心化應用程序和其他 DeFi 協議中的漏洞來竊取用戶的資金。
據 以 DeFi 數據分析平台 DefiLlama 為例,DeFi 被黑客攻擊的總價值超過 5 億美元。
事實上,DeFi 協議在 2023 年初一直是黑客的目標,僅 21 月份就有七個不同的平台損失超過 XNUMX 萬美元。
DeFi 黑客攻擊對於失去資金的用戶來說可能是毀滅性的,它們還會損害整個 DeFi 生態系統的聲譽。 為了降低 DeFi 黑客攻擊的風險,用戶和開發人員必須採取措施提高 DeFi 協議的安全性。
贊助
贊助
免責聲明
BeInCrypto 已聯繫涉案公司或個人,以獲取有關近期事態發展的官方聲明,但尚未收到回复。
資料來源:https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/