Hackern som stal kryptotillgångar till ett värde av 1.59 miljoner dollar från den Arbitrum-baserade utlåningsplattformen Tender.fi för decentraliserad finans (DeFi) har lämnat tillbaka nästan alla medel och behållit ungefär 97,000 XNUMX dollar som en belöning.
Tender.fi utnyttjades på morgonen den 7 mars, med projektets officiella Twitter-handtag bekräftande händelsen i en tweet några minuter senare.
Tender.fi utnyttjas för 1.59 miljoner dollar
Enligt tweeten avslöjade Tender.fi att de hade märkt och tittade på en "ovanlig mängd" lån. Plattformen pausade också sin utlåningstjänst under utredningen.
Data i kedjan visade att angriparen utnyttjade ett orakelfel. Felet gjorde det möjligt för hackaren att låna upp till 1.59 miljoner dollar i eter-tokens (ETH) med en insättning på en GMX-token värd 71 dollar som säkerhet.
Efter exploateringen, den Hackaren vänster ett meddelande i kedjan för Tender.fi, som säger: "Det ser ut som om ditt orakel var felkonfigurerat. kontakta mig för att reda ut det här." Detta visar att exploatören är en vit hatt hacker.
Några timmar senare avslöjade Tender.fi att de hade kontaktat angriparen för att förhandla och diskutera villkoren för ett belöningsavtal.
"Whitehatten har fått kontakt över debank och vi diskuterar just nu hur vi ska åtgärda denna situation. Vi kommer att uppdatera dig med mer information när vi har den”, står det i protokollet.
Hacker behåller $97 XNUMX som Bounty
Sju timmar senare avslöjade protokollet att det hade kommit överens med hackaren och att pengarna skulle återlämnas.
Ungefär en timme senare returnerade hackern 1.49 miljoner dollar och behöll 96,500 XNUMX dollar som en belöning. Både Tender.fi och blockchain-säkerhetsföretag PeckShield bekräftade d transaktion.
Översättning: The White Hat kommer att återbetala alla lån minus 62.158670296 ETH, som kommer att behållas som en Bounty för att hjälpa till att säkra protokollet. De https://t.co/H4ZMPLH9pz Teamet kommer att återbetala Bountys värde till protokollet, så att det inte finns några osäkra fordringar och användarna kommer att finnas kvar... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Mars 7, 2023
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/