تقنية

كيف اقترض شخص ما 1.6 مليون دولار بقيمة 70 دولارًا من الضمانات: استغلال Tender.Fi

03/08/2023
أخبار Bitcoin Ethereum

قام المتسلل الذي سرق ما قيمته 1.59 مليون دولار من أصول التشفير من منصة الإقراض المالية اللامركزية (DeFi) المستندة إلى Arbitrum بإعادة جميع الأموال تقريبًا ، مع الاحتفاظ بما يقرب من 97,000 دولار كمكافأة.

تم استغلال Tender.fi في صباح يوم 7 مارس ، باستخدام حساب Twitter الرسمي للمشروع مؤكدا الحادث في تغريدة بعد بضع دقائق.

تم استغلال Tender.fi مقابل 1.59 مليون دولار

وفقًا للتغريدة ، كشفت Tender.fi أنها لاحظت أنها كانت تبحث عن "مبلغ غير عادي" من القروض. كما أوقفت المنصة خدمة الإقراض الخاصة بها أثناء التحقيق.

صورة

أظهرت البيانات على السلسلة أن المهاجم استغل خللًا في أوراكل. سمح الخطأ للمتسلل باقتراض ما يصل إلى 1.59 مليون دولار من رموز الإيثر (ETH) مع إيداع رمز GMX بقيمة 71 دولارًا كضمان.

بعد استغلال القراصنة اليسار رسالة على السلسلة لـ Tender.fi ، تقول ، "يبدو أن تكوين أوراكل الخاص بك قد تم تكوينه بشكل خاطئ. اتصل بي لفرز هذا ". هذا يدل على أن المستغل هو أ قبعة بيضاء القراصنة.

بعد ساعات قليلة ، كشفت Tender.fi أنها اتصلت بالمهاجم للتفاوض ومناقشة شروط اتفاقية المكافأة.

"لقد أجرى الرجل الأبيض اتصالًا بشأن debank ونحن حاليًا نجري مناقشات حول كيفية معالجة هذا الوضع. سنقوم بتحديثك بمزيد من المعلومات عندما يكون لدينا ، "قال البروتوكول.

Hacker يحتفظ بـ 97 ألف دولار كـ Bounty

بعد سبع ساعات ، كشف البروتوكول عن اتفاقه مع المخترق وإعادة الأموال.

بعد حوالي ساعة ، أعاد المخترق 1.49 مليون دولار واحتفظ بـ 96,500 دولار كمكافأة. كل من Tender.fi وشركة أمان blockchain بيك شيلد مؤكد ال صفقة.

عرض خاص (برعاية)

Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).

عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.

المصدر: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/