DeFi 贷方 Tender.fi 遭受利用,怀疑是白帽黑客

fffmCQ.jpg

一名涉嫌道德黑客从去中心化金融 (DeFi) 借贷平台 Tender.fi 中抽取了 159 万美元,导致该服务在试图收回资产时停止借贷。

专注于 Web3 的智能合约审计师 CertiK 和区块链分析师 Lookonchain 标记了一个漏洞,该漏洞导致资金在 3 月 7 日从 DeFi 借贷协议中流失。Tender.fi 在 Twitter 上证实了这一事件,并指出通过该协议“借款数量异常”:

该平台的最新更新称,一名白帽黑客已经取得联系,并且正在讨论收回在利用期间窃取的资产。 白帽黑客也被称为道德黑客,通常在返还资金之前寻找并利用不同协议中的安全漏洞。

Cointelegraph 联系 CertiK 了解情况,强调利用者留下了一条链上消息,该消息已在 Arbitrum Blockchain Explorer 上得到验证:

输入数据显示:“看起来您的预言机配置错误。 联系我解决这个问题。”

看链 假如 该漏洞利用的更多细节,引用区块链数据显示,白帽黑客通过存入 1 个 GMX 代币(在撰写本文时价值 71 美元)从协议中借用了价值 159 万美元的资产。

相关:基于 BNB Chain 的 DeFi 协议 LaunchZone 流失了 700,000 美元

Cointelegraph 已联系 Tender.fi 以确定该漏洞利用的更多细节以及白帽黑客是否会返还资金。 DeFi 协议在 2023 年初成为黑客的目标,仅 2 月份就有七个不同的平台损失超过 2100 万美元。 2023 年 1 月,黑客还利用了 oracle 漏洞,从 BonqDAO 窃取了超过 1.2 亿美元。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论