DeFi-geldschieter Tender.fi wordt misbruikt, vermoedt een white hat-hacker

Een vermeende ethische hacker heeft $ 1.59 miljoen van het decentralized finance (DeFi) uitleenplatform Tender.fi afgetapt, waardoor de dienst stopt met lenen terwijl het probeert zijn activa terug te vorderen.

Web3-gerichte slimme contractauditor CertiK en blockchain-analist Lookonchain markeerden een exploit waarbij op 7 maart geld uit het DeFi-leningsprotocol werd gehaald. Tender.fi bevestigde het incident op Twitter, daarbij verwijzend naar 'een ongebruikelijk aantal leningen' via het protocol:

We onderzoeken een ongewoon aantal leningen dat via het protocol is binnengekomen - in de tussentijd hebben we alle leningen onderbroken. Bedankt voor je geduld.
— Tender.fi (@tender_fi) 7 maart 2023

De laatste update van het platform beweert dat een white hat-hacker contact heeft gemaakt en dat er besprekingen gaande zijn om activa terug te vorderen die tijdens de exploit zijn buitgemaakt. White hat-hackers staan ook bekend als ethische hackers en zoeken doorgaans naar en profiteren van beveiligingsfouten in verschillende protocollen voordat ze geld terugstorten.

De whitehat heeft contact opgenomen via de bank en we zijn momenteel in gesprek over hoe we deze situatie kunnen verhelpen. We zullen u op de hoogte houden van meer informatie zodra we deze hebben.
— Tender.fi (@tender_fi) 7 maart 2023

Cointelegraph nam contact op met CertiK om de situatie uit te pakken, waaruit bleek dat de uitbuiter een on-chain bericht achterliet dat is geverifieerd op de Arbitrum Blockchain Explorer:

*De invoergegevens luiden: "Het lijkt erop dat uw orakel verkeerd is geconfigureerd. neem contact met mij op om dit op te lossen.*

Kijk op ketting mits verdere details van de exploit, daarbij verwijzend naar blockchain-gegevens die aantonen dat de white hat-hacker $ 1.59 miljoen aan activa van het protocol heeft geleend door 1 $ GMX-token te storten dat op het moment van schrijven werd gewaardeerd op $ 71.

Gerelateerd: $ 700,000 afgevoerd uit BNB Chain-gebaseerd DeFi-protocol LaunchZone

Cointelegraph heeft contact opgenomen met Tender.fi om meer details over de exploit te achterhalen en of het geld zal worden terugbetaald door de white hat-hacker. DeFi-protocollen zijn de doelwit van hackers begin 2023, waarbij zeven verschillende platforms alleen al in februari meer dan $ 21 miljoen verloren. Hackers ook nam voordeel van een orakel-exploit in januari 2023, waarbij meer dan $ 120 miljoen werd gestolen van BonqDAO.