Een ethische hacker heeft de gedecentraliseerde financiering uitgebuit (Defi) uitleenplatform Tender.fi. De gestolen fondsen binnenkort geretourneerd voor een bounty-beloning van 6% van de exploitwaarde.
In een interessante gang van zaken heeft de uitbuiter achter het uitleenplatform Tender.fi hack het uitgebuite bedrag van $ 1.59 miljoen teruggegeven. Het gestolen geld werd teruggegeven aan het platform in ruil voor een beloning of bounty.
Tender.fi bevestigd op Twitter had de uitbuiter de lening afgelost. De white hat-hacker kreeg 62.16 ETH, of ongeveer $ 97,000. Een bounty gelijk aan 6% van het exploitbedrag.
Oracle Verkeerde configuratie
Met Tender.fi kunnen gebruikers op een gedecentraliseerde manier cryptocurrency-activa lenen en uitlenen. Vanwege de complexe aard van deze platforms kunnen ze echter kwetsbaar zijn voor verschillende veiligheid risico's, inclusief verkeerd geconfigureerd orakels.
Op 7 maart gaat het genoemde protocol in onderging "een ongewoon aantal leningen", waarna het platform alle uitleenoperaties stopte. Een beveiligingsanalist benadrukte de situatie op het socialemediaplatform waarin de hacker $ 1.59 miljoen aan activa van het protocol leende door 1 GMX-token te storten, ter waarde van $ 71 op het moment van schrijven.
'Het lijkt erop dat je orakel verkeerd is geconfigureerd. Neem contact met me op om dit uit te zoeken.”, schreef de hacker in een on-chain bericht.
uitdaging Hacks blijven angst zaaien
Gedecentraliseerde Finance- of DeFi-hacks komen de laatste tijd vaker voor, waardoor er bezorgdheid ontstaat over de veiligheid en beveiliging van het geld van gebruikers. DeFi is een op blockchain gebaseerd financieel systeem dat tot doel heeft een alternatief te bieden voor traditionele financiering.
In DeFi hebben gebruikers toegang tot financiële diensten zoals lenen, lenen, handelen en beleggen op een gedecentraliseerde manier zonder afhankelijk te zijn van tussenpersonen zoals banken of makelaars.
Hoewel DeFi veel voordelen biedt, zoals verbeterde toegankelijkheid, transparantie en autonomie, is het kwetsbaar voor hacks en exploits. Het gedecentraliseerde karakter van DeFi betekent dat er geen centrale autoriteit of instelling is om het systeem te reguleren of te beveiligen.
Als gevolg hiervan kunnen kwaadwillende actoren misbruik maken van kwetsbaarheden in slimme contracten, gedecentraliseerde applicaties en andere DeFi-protocollen om geld van gebruikers te stelen.
Volgens naar het DeFi-gegevensanalyseplatform DefiLlama, bedroeg de totale waarde die in DeFi werd gehackt meer dan $ 5 miljard.
In feite waren DeFi-protocollen begin 2023 het doelwit van hackers, waarbij zeven verschillende platforms alleen al in februari meer dan $ 21 miljoen verloren.
DeFi-hacks kunnen verwoestend zijn voor gebruikers die hun geld verliezen, en ze kunnen ook de reputatie van het hele DeFi-ecosysteem schaden. Om de risico's van DeFi-hacks te verkleinen, moeten gebruikers en ontwikkelaars stappen ondernemen om de beveiliging van DeFi-protocollen te verbeteren.
Gesponsorde
Gesponsorde
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/