Mae haciwr moesegol wedi manteisio ar y cyllid datganoledig (Defi) llwyfan benthyca Tendr.fi. Yr arian sydd wedi ei ddwyn yn fuan dychwelyd am wobr bounty o 6% o werth y camfanteisio.
Mewn tro diddorol o ddigwyddiadau, mae'r ecsbloetiwr y tu ôl i'r llwyfan benthyca darnia Tender.fi wedi dychwelyd y swm a ecsbloetiwyd o $1.59 miliwn. Dychwelwyd yr arian a ddygwyd i'r platfform yn gyfnewid am wobr neu bounty.
Tendr.fi gadarnhau ar Twitter roedd yr ecsbloetiwr wedi cwblhau'r ad-daliadau benthyciad. Dyfarnwyd 62.16 ETH i'r haciwr het wen, neu tua $97,000. Bounty cyfwerth â 6% o swm y camfanteisio.
Oracle Camgyfluniad
Mae Tender.fi yn caniatáu i ddefnyddwyr fenthyca a benthyca asedau cryptocurrency mewn modd datganoledig. Fodd bynnag, oherwydd natur gymhleth y llwyfannau hyn, gallant fod yn agored i amrywiol diogelwch risgiau, gan gynnwys camgyflunio oraclau.
Ar Fawrth 7, dywedodd y protocol dan “swm anarferol o fenthyciadau,” ac yn dilyn hynny ataliodd y platfform yr holl weithrediadau benthyca. Tynnodd dadansoddwr diogelwch sylw at y sefyllfa ar y platfform cyfryngau cymdeithasol lle benthycodd yr haciwr werth $1.59 miliwn o asedau o'r protocol trwy adneuo 1 tocyn GMX, gwerth $71 ar adeg ysgrifennu hwn.
“Mae'n edrych fel bod eich oracl wedi'i gamgyflunio. Cysylltwch â mi i ddatrys hyn.”, ysgrifennodd yr haciwr mewn neges ar gadwyn.
Defu Haciau Parhau i Ledaenu Ofn
Mae cyllid datganoledig neu haciau DeFi wedi dod yn fwy cyffredin yn ddiweddar, gan godi pryderon am ddiogelwch cronfeydd defnyddwyr. Mae DeFi yn system ariannol sy'n seiliedig ar blockchain sy'n ceisio darparu dewis arall yn lle cyllid traddodiadol.
Yn DeFi, gall defnyddwyr gael mynediad at wasanaethau ariannol fel benthyca, benthyca, masnachu, a buddsoddi mewn modd datganoledig heb ddibynnu ar gyfryngwyr fel banciau neu froceriaid.
Er bod DeFi yn cynnig llawer o fuddion, megis mwy o hygyrchedd, tryloywder ac ymreolaeth, mae'n agored i haciau a chamfanteisio. Mae natur ddatganoledig DeFi yn golygu nad oes awdurdod na sefydliad canolog i reoleiddio neu ddiogelu'r system.
O ganlyniad, gall actorion maleisus fanteisio ar wendidau mewn contractau smart, cymwysiadau datganoledig, a phrotocolau DeFi eraill i ddwyn arian gan ddefnyddwyr.
Yn ôl i lwyfan dadansoddeg data DeFi DefiLlama, roedd cyfanswm y gwerth a hacio yn DeFi yn fwy na $5 biliwn.
Mewn gwirionedd, mae protocolau DeFi wedi bod yn darged i hacwyr yn gynnar yn 2023, gyda saith platfform gwahanol yn colli dros $ 21 miliwn ym mis Chwefror yn unig.
Gall haciau DeFi fod yn ddinistriol i ddefnyddwyr sy'n colli eu harian, a gallant hefyd niweidio enw da'r ecosystem DeFi gyfan. Er mwyn lliniaru risgiau haciau DeFi, rhaid i ddefnyddwyr a datblygwyr gymryd camau i wella diogelwch protocolau DeFi.
A Noddir gan y
A Noddir gan y
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/