從基於 Arbitrum 的去中心化金融 (DeFi) 借貸平台 Tender.fi 竊取價值 1.59 萬美元加密資產的黑客已經歸還了幾乎所有資金,並保留了大約 97,000 美元作為賞金。
Tender.fi 於 7 月 XNUMX 日上午被利用,使用該項目的官方 Twitter 句柄 確認 幾分鐘後在推文中發布了該事件。
Tender.fi 被剝削 1.59 萬美元
根據這條推文,Tender.fi 透露它已經註意到並正在調查“異常數額”的貸款。 該平台還在調查期間暫停了借貸服務。
鏈上數據顯示攻擊者利用了一個預言機故障。 該漏洞允許黑客以價值 1.59 美元的 GMX 代幣存款作為抵押,借入高達 71 萬美元的以太 (ETH) 代幣。
漏洞利用後, 黑客 離開 Tender.fi 的一條鏈上消息說,“看起來你的預言機配置錯誤。 聯繫我解決這個問題。” 這表明剝削者是 白帽子 黑客。
幾個小時後,Tender.fi 透露已聯繫攻擊者協商並討論賞金協議的條款。
“白帽組織已經就 debank 問題進行了接觸,我們目前正在討論如何補救這種情況。 當我們有更多信息時,我們會向您更新,”該協議說。
黑客保留 97 美元作為賞金
七小時後,該協議透露它已與黑客達成協議,資金將被退還。
大約一個小時後,黑客返還了 1.49 萬美元,並保留了 96,500 美元作為賞金。 Tender.fi 和區塊鏈安全公司 啄盾 確認 交易.
翻譯:白帽將償還所有貸款減去 62.158670296 ETH,這將作為幫助保護協議的賞金保留。 這 https://t.co/H4ZMPLH9pz 團隊將把 Bounty 的價值償還給協議,這樣就不會出現壞賬,用戶也會留下來…… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
來源:https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/