Mae’r haciwr a ddwynodd gwerth $1.59 miliwn o asedau crypto o blatfform benthyca cyllid datganoledig seiliedig ar Arbitrum (DeFi) Tender.fi wedi dychwelyd bron yr holl arian, gan gadw tua $97,000 fel gwobr bounty.
Cafodd Tender.fi ei ecsbloetio ar fore Mawrth 7, gyda handlen Twitter swyddogol y prosiect cadarnhau y digwyddiad mewn neges drydar ychydig funudau yn ddiweddarach.
Manteisiwyd ar Tender.fi am $1.59 miliwn
Yn ôl y neges drydar, datgelodd Tender.fi ei fod wedi sylwi ac yn edrych i mewn i “swm anarferol” o fenthyciadau. Fe wnaeth y platfform hefyd oedi ei wasanaeth benthyca yn ystod yr ymchwiliad.
Dangosodd data ar gadwyn fod yr ymosodwr wedi manteisio ar glitch oracl. Roedd y byg yn caniatáu i'r haciwr fenthyg hyd at $1.59 miliwn mewn tocynnau ether (ETH) gyda blaendal o un tocyn GMX gwerth $71 fel cyfochrog.
Ar ol y camfanteisio, y haciwr gadael neges ar-gadwyn ar gyfer Tender.fi, yn dweud, “Mae'n edrych fel bod eich oracl wedi'i gamgyflunio. cysylltwch â fi i ddatrys hyn.” Mae hyn yn dangos bod y exploiter yn a het wen haciwr.
Ychydig oriau yn ddiweddarach, datgelodd Tender.fi ei fod wedi cysylltu â'r ymosodwr i drafod a thrafod telerau cytundeb bounty.
“Mae’r whitehat wedi cysylltu dros debank ac rydym ar hyn o bryd mewn trafodaethau ar sut i unioni’r sefyllfa hon. Byddwn yn eich diweddaru gyda mwy o wybodaeth pan fydd gennym ni, ”meddai’r protocol.
Haciwr yn Cadw $97k fel Bounty
Saith awr yn ddiweddarach, datgelodd y protocol ei fod wedi cytuno gyda'r haciwr ac y byddai'r arian yn cael ei ddychwelyd.
Tua awr yn ddiweddarach, dychwelodd yr haciwr $1.49 miliwn a chadw $96,500 fel bounty. Mae Tender.fi a chwmni diogelwch blockchain PeckShield gadarnhau y trafodiad.
Cyfieithu: Bydd The White Hat yn ad-dalu'r holl fenthyciadau llai 62.158670296 ETH, a fydd yn cael ei gadw fel Bounty am helpu i sicrhau'r protocol. Mae'r https://t.co/H4ZMPLH9pz Bydd y tîm yn ad-dalu gwerth y Bounty i'r protocol, fel na fydd dyled ddrwg a bydd defnyddwyr yn aros… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Mawrth 7, 2023
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/