كيف اقترض شخص ما 1.6 مليون دولار بضمان 70 دولارًا: استغلال Tender.Fi



قام المتسلل الذي سرق ما قيمته 1.59 مليون دولار من أصول التشفير من منصة الإقراض المالية اللامركزية (DeFi) المستندة إلى Arbitrum بإعادة جميع الأموال تقريبًا ، وحجب حوالي 97000 دولار كمكافأة.

تم استغلال Tender.fi في صباح يوم 7 مارس ، مع تأكيد حساب Twitter الرسمي للمشروع الحادث في تغريدة بعد دقائق.

تمت الاستفادة من Tender.fi بمبلغ 1.59 مليون دولار

ووفقًا للتغريدة ، كشفت Tender.fi أنها لاحظت وتبحث في "مبلغ غير عادي" من القروض. كما أوقفت المنصة خدمة الإقراض أثناء التحقيق.

أظهرت البيانات الموجودة على السلسلة أن المهاجم استغل خللًا في أوراكل. سمح الخطأ للمتسلل باقتراض ما يصل إلى 1.59 مليون دولار من رموز الإيثر (ETH) مع إيداع رمز GMX بقيمة 71 دولارًا كضمان.

بعد الاستغلال ، ترك المخترق رسالة على السلسلة لـ Tender.fi ، قائلاً: "يبدو أنه تم تكوين oracle الخاص بك بشكل غير صحيح. الرجاء الاتصال بي لحل هذه المشكلة. هذا يثبت أن المستغل هو مخترق من القبعة البيضاء .

بعد ساعات قليلة ، كشفت Tender.fi أنها تواصلت مع المهاجم للتفاوض ومناقشة شروط صفقة المكافأة.

"لقد أجرى وايتهات اتصالات عبر debank ونناقش حاليًا كيفية معالجة هذا الوضع. سنقوم بتحديثك بمزيد من المعلومات عندما نحصل عليها ، "يقرأ البروتوكول.

الهاكر يحتفظ بـ 97 ألف دولار كمكافأة

بعد سبع ساعات ، كشف البروتوكول أنهم اتفقوا مع المخترق وستتم إعادة الأموال.

بعد حوالي ساعة ، أعاد المخترق 1.49 مليون دولار وحجب 96500 دولار كمكافأة. أكد كل من Tender.fi وشركة PeckShield الأمنية الخاصة بالبلوكشين الصفقة .

المنشور كيف اقترض شخص ما 1.6 مليون دولار بقيمة 70 دولارًا من الضمانات: ظهر استغلال Tender.Fi لأول مرة على CryptoPotato .