Criptomoedas 

Como alguém emprestou US$ 1,6 milhão com garantia de US$ 70: o exploit Tender.Fi

Posted By: Cubo de Tungstênio

O hacker que roubou US$ 1,59 milhão em ativos criptográficos da plataforma de empréstimos de finanças descentralizadas (DeFi) baseada em Arbitrum, Tender.fi, devolveu quase todos os fundos, retendo cerca de US$ 97.000 como recompensa.

O Tender.fi foi explorado na manhã de 7 de março, com o identificador oficial do projeto no Twitter confirmando o incidente em um tweet minutos depois.

Tender.fi alavancado por US$ 1,59 milhão

De acordo com o tweet, o Tender.fi revelou que havia notado e estava analisando uma "quantidade incomum" de empréstimos. A plataforma também suspendeu seu serviço de empréstimo durante a investigação.

Os dados da cadeia mostraram que o invasor explorou uma falha do oráculo. O bug permitiu que o hacker pegasse emprestado até US$ 1,59 milhão em tokens de ether (ETH) com um depósito de um token GMX no valor de US$ 71 como garantia.

Após a exploração, o hacker deixou uma mensagem on-chain para Tender.fi, dizendo: "Parece que seu oráculo foi configurado incorretamente. Entre em contato comigo para resolver este problema. Isso prova que o explorador é um hacker de chapéu branco .

Algumas horas depois, o Tender.fi revelou que havia procurado o invasor para negociar e discutir os termos de um acordo de recompensa.

“Whitehat fez contato via debank e estamos discutindo como remediar esta situação. Atualizaremos você com mais informações quando as tivermos", diz o protocolo.

O hacker mantém $ 97k como recompensa

Sete horas depois, o protocolo revelou que eles haviam concordado com o hacker e que o dinheiro seria devolvido.

Cerca de uma hora depois, o hacker devolveu US$ 1,49 milhão e reteve US$ 96.500 como recompensa. Tanto Tender.fi quanto a empresa de segurança blockchain PeckShield confirmaram a transação .

O post Como alguém emprestou US$ 1,6 milhão com US$ 70 em garantia: o exploit Tender.Fi apareceu pela primeira vez no CryptoPotato .