一名涉嫌道德黑客从去中心化金融 (DeFi) 借贷平台 Tender.fi 中抽取了 159 万美元,导致该服务在试图收回资产时停止借贷。
专注于 Web3 的智能合约审计师 CertiK 和区块链分析师 Lookonchain 标记了一个漏洞,该漏洞导致资金在 3 月 7 日从 DeFi 借贷协议中流失。Tender.fi 在 Twitter 上证实了这一事件,并指出通过该协议“借款数量异常”:
我们正在调查通过该协议进行的异常数量的借贷——与此同时,我们已暂停所有借贷。 感谢您的耐心等待。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
该平台的最新更新称,一名白帽黑客已经取得联系,并且正在讨论收回在利用期间窃取的资产。 白帽黑客也被称为道德黑客,通常在返还资金之前寻找并利用不同协议中的安全漏洞。
白帽已经就 debank 问题进行了联系,我们目前正在讨论如何补救这种情况。 当我们有更多信息时,我们会更新您。
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
Cointelegraph 联系 CertiK 了解情况,强调利用者留下了一条链上消息,该消息已在 Arbitrum Blockchain Explorer 上得到验证:
看链 假如 该漏洞利用的更多细节,引用区块链数据显示,白帽黑客通过存入 1 个 GMX 代币(在撰写本文时价值 71 美元)从协议中借用了价值 159 万美元的资产。
相关:基于 BNB Chain 的 DeFi 协议 LaunchZone 流失了 700,000 美元
Cointelegraph 已联系 Tender.fi 以确定该漏洞利用的更多细节以及白帽黑客是否会返还资金。 DeFi 协议在 2023 年初成为黑客的目标,仅 2 月份就有七个不同的平台损失超过 2100 万美元。 2023 年 1 月,黑客还利用了 oracle 漏洞,从 BonqDAO 窃取了超过 1.2 亿美元。
