Mae haciwr moesegol honedig wedi draenio $1.59 miliwn o blatfform benthyca cyllid datganoledig (DeFi) Tender.fi, gan arwain y gwasanaeth i atal benthyca wrth iddo geisio adennill ei asedau.
Amlygodd archwilydd contract smart sy'n canolbwyntio ar Web3 CertiK a dadansoddwr blockchain Lookonchain gamfanteisio a welodd arian yn cael ei ddraenio o'r protocol benthyca DeFi ar Fawrth 7. Cadarnhaodd Tender.fi y digwyddiad ar Twitter, gan nodi 'swm anarferol o fenthyciadau' trwy'r protocol:
Rydym yn ymchwilio i swm anarferol o fenthyciadau a ddaeth drwy'r protocol - yn y cyfamser, rydym wedi rhoi'r gorau i'r holl fenthyca. Diolch am eich amynedd.
— Tender.fi (@tender_fi) Mawrth 7, 2023
Mae'r diweddariad diweddaraf o'r platfform yn honni bod haciwr het wen wedi cysylltu, ac mae trafodaethau ar y gweill i adennill asedau a gymerwyd yn ystod y camfanteisio. Gelwir hacwyr hetiau gwyn hefyd yn hacwyr moesegol ac fel arfer maent yn chwilio am ddiffygion diogelwch mewn gwahanol brotocolau ac yn manteisio arnynt cyn dychwelyd arian.
Mae'r whitehat wedi cysylltu dros debank ac rydym wrthi'n cynnal trafodaethau ar sut i unioni'r sefyllfa hon. Byddwn yn eich diweddaru gyda mwy o wybodaeth pan fydd gennym.
— Tender.fi (@tender_fi) Mawrth 7, 2023
Estynnodd Cointelegraph allan at CertiK i ddadbacio'r sefyllfa, a dynnodd sylw at y ffaith bod yr ecsbloetiwr wedi gadael neges ar gadwyn sydd wedi'i gwirio ar yr Arbitrum Blockchain Explorer:
Lookonchain a ddarperir manylion pellach am y camfanteisio, gan nodi data blockchain sy'n dangos bod yr haciwr het wen wedi benthyca gwerth $1.59 miliwn o asedau o'r protocol trwy adneuo tocyn 1 $ GMX a oedd yn werth $71 ar adeg ysgrifennu'r adroddiad hwn.
Cysylltiedig: $700,000 wedi'i ddraenio o'r protocol DeFi yn seiliedig ar Gadwyn BNB LaunchZone
Mae Cointelegraph wedi estyn allan i Tender.fi i gael rhagor o fanylion am y camfanteisio ac a fydd arian yn cael ei ddychwelyd gan yr haciwr het wen. Protocolau DeFi wedi bod yn y targed o hacwyr yn gynnar yn 2023, gyda saith platfform gwahanol yn colli dros $21 miliwn ym mis Chwefror yn unig. Hacwyr hefyd manteisiodd o gamfanteisio oracl ym mis Ionawr 2023, pan gafodd dros $120 miliwn ei ddwyn o BonqDAO.
Ffynhonnell: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected