一名道德黑客利用了去中心化金融(DEFI) 借贷平台 Tender.fi. 被盗资金 或很快需要, 返回 6% 的漏洞利用价值的赏金奖励。
在一个有趣的事件中,借贷平台 Tender.fi 黑客背后的利用者已经归还了 1.59 万美元的被利用金额。 被盗资金被返还给平台以换取奖励或赏金。
招标文件 确认 在 Twitter 上,剥削者已经完成了贷款偿还。 这位白帽黑客获得了 62.16 ETH,约合 97,000 美元。 相当于漏洞数量 6% 的赏金。
神谕 错误配置
Tender.fi 允许用户以去中心化的方式借入和借出加密货币资产。 然而,由于这些平台的复杂性,它们可能容易受到各种 保安 风险,包括配置错误 神谕.
7月XNUMX日,上述协议 后行 “异常多的借款”,随后该平台停止了所有贷款业务。 一位安全分析师强调了社交媒体平台上的情况,其中黑客通过存入 1.59 个 GMX 代币从协议中借入了价值 1 万美元的资产,在撰写本文时价值 71 美元。
“看起来你的 oracle 配置有误。 联系我解决这个问题。”,黑客在一条链上消息中写道。
DEFI 黑客继续传播恐惧
去中心化金融或 DeFi 黑客最近变得越来越普遍,引发了人们对用户资金安全的担忧。 DeFi 是一种基于区块链的金融系统,旨在提供传统金融的替代方案。
在 DeFi 中,用户可以在不依赖银行或经纪人等中介机构的情况下,以去中心化的方式获得借贷、交易和投资等金融服务。
尽管 DeFi 提供了许多好处,例如提高可访问性、透明度和自治性,但它容易受到黑客攻击和利用。 DeFi 的去中心化性质意味着没有中央权威或机构来监管或保护系统。
因此,恶意行为者可以利用智能合约、去中心化应用程序和其他 DeFi 协议中的漏洞来窃取用户的资金。
根据 以 DeFi 数据分析平台 DefiLlama 为例,DeFi 被黑客攻击的总价值超过 5 亿美元。
事实上,DeFi 协议在 2023 年初一直是黑客的目标,仅 21 月份就有七个不同的平台损失超过 XNUMX 万美元。
DeFi 黑客攻击对于失去资金的用户来说可能是毁灭性的,它们还会损害整个 DeFi 生态系统的声誉。 为了降低 DeFi 黑客攻击的风险,用户和开发人员必须采取措施提高 DeFi 协议的安全性。
赞助商
赞助商
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
资料来源:https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/