A decentralizált mikrohitelezési platform a Tender.fi egyik kódhibáját tegnap vette észre egy hacker, és sikeresen végre is hajtott egy támadást annak a kihasználásával.
A Tender csapata a Twitteren jelentette be, hogy szokatlan felhasználói aktivitást tapasztaltak, és minden hitelezési funkciót felfüggesztettek.
A blokklánc adatainak az elemzéséből kiderül, hogy a hacker 1 GMX token letétbe helyezésével, azaz 71 dolláros fedezettel tudott 1,59 millió dollárnyi hitelt lehívni.
A hacker egy on-chain üzenetet küldött utána a csapatnak, hogy milyen hibát talált.
„Úgy néz ki, hogy rosszul konfiguráltátok a protokoll orákulumát. Vegyétek fel velem a kapcsolatot, hogy hogyan tudjuk megoldani ezt a problémát.”
Nyolc órával később a csapat hivatalosan bejelentette, hogy megegyezésre jutottak a hackerrel, így a programhiba felfedéséért jutalmat ajánlottak neki.
A támadó visszaküldte a pénzt, de megtarthatott 62 ETH-t, azaz mostani árfolyamon körülbelül 97 ezer dollárt, az eredeti összeg 6%-át.
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Egy újabb óra elteltével a Tender.fi ismét a Twitteren erősítette meg, hogy a pénz visszakerült a protokoll tárcáiba, a felhasználók kriptói biztonságban vannak, és, hogy hamarosan kiadnak egy részletesebb beszámolót az esetről.
Tavaly augusztusban egy híd-szolgáltatás, a Nomad Bridge szenvedett el hasonló támadást.
Akkor a protokoll okosszerződésének a hibába lehetővé tette a támadók számára, hogy 190 millió dollárt utaltassanak ki a saját tárcáikba, alig három óra leforgása alatt.
Néhány órával később a pénz egy részét, 32,6 millió dollárt visszaküldtek.
A közösség számára ez annak a jele, hogy a támadók közül páran etikus hackerek voltak, akik azért vették ki a pénzt a protokollból, hogy azt később vissza tudják adni.
A Metagame pár hónappal később létrehozott egy speciális NFT-t, Whitehat Prize néven, amelyet azoknak a hackereknek ajánlott fel, akik az általuk megszerzett kriptopénzek legalább 90%-át visszaküldik a protokollnak.
1/ Our friends at @metagame created an earned NFT as a thank you to whitehats who returned funds from the Nomad Bridge Hack. Head over https://t.co/TWwuJwnRXj to claim it! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓🏛) (@nomadxyz_) August 23, 2022
A Nomad Bridge által erre a célra létrehozott cím aktivitásából kiderül, hogy a pénzek azóta is érkeznek vissza a tárcába, a legutóbb például CQT tokenből küldött vissza valaki nagyjából 7800 dollárnyit, február 18-án.
Olvastad már? A korrekció végéhez közelít a Polygon (MATIC)
FOrrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!