一名涉嫌道德黑客从去中心化金融 (DeFi) 借贷平台 Tender.fi 中抽取了 1.59 万美元,导致该服务在试图收回资产时停止借贷。
专注于 Web3 的智能合约审计师 CertiK 和区块链分析师 Lookonchain 标记了一个漏洞,该漏洞导致资金在 7 月 XNUMX 日从 DeFi 借贷协议中流失。Tender.fi 在 Twitter 上证实了这一事件,并指出通过该协议“借款数量异常”:
我们正在调查通过该协议进行的异常数量的借贷——与此同时,我们已暂停所有借贷。 感谢您的耐心等待。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
该平台的最新更新称,一名白帽黑客已经取得联系,并且正在讨论收回在利用期间窃取的资产。 白帽黑客也被称为道德黑客,通常在返还资金之前寻找并利用不同协议中的安全漏洞。
白帽已经就 debank 问题进行了联系,我们目前正在讨论如何补救这种情况。 当我们有更多信息时,我们会更新您。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
Cointelegraph 联系 CertiK 了解情况,强调利用者留下了一条链上消息,该消息已被 专利 在 Arbitrum 区块链浏览器上:
看链 提供 该漏洞利用的更多细节,引用区块链数据显示,白帽黑客通过存入 1.59 个 GMX 代币(在撰写本文时价值 1 美元)从协议中借用了价值 71 万美元的资产。
相关:基于 BNB Chain 的 DeFi 协议 LaunchZone 流失了 700,000 美元
Cointelegraph 已联系 Tender.fi 以确定该漏洞利用的更多细节以及白帽黑客是否会返还资金。 DeFi 协议一直是 黑客的目标 2023 年初,七个不同的平台仅在 21 月就亏损超过 XNUMX 万美元。 黑客也 占便宜 2023 年 120 月的一次 oracle 漏洞利用,从 BonqDAO 中窃取了超过 XNUMX 亿美元。
资料来源:https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected