Хакер вернул платформе Tender.fi активы на $1,59 млн за вознаграждение

hacks_1-min
hacks_1-min

Взломавший DeFi-протокол Tender.fi на базе Arbitrum хакер вернул выведенные активы в обмен на вознаграждение в 62,16 ETH (~$96 534).

Эксплойт произошел 7 марта. Неизвестный использовал ошибку в конфигурации ценового оракула. В результате он заимствовал на платформе $1,59 млн в криптовалюте под залог одного токена GMX стоимостью около $71.

Хакер сам вышел на контакт с командой, отправив сообщение в транзакции:

«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться».

Хакер вернул платформе Tender.fi активы на $1,59 млн за вознаграждение
Данные: Arbiscan.

Разработчики протокола подтвердили инцидент, отметив «необычное количество» заимствований на платформе.

Через несколько часов они сообщили, что пришли к соглашению со взломщиком. Последний вернул средства за минусом оговоренной награды в 62,16 ETH за «укрепление безопасности протокола».

«Исполнитель завершил погашение кредита. Фонды официально в безопасности, раскрытие информации об инциденте на подходе», — уточнила команда платформы.

Выплаченное «белой шляпе» вознаграждение проект компенсирует из собственных средств.

Напомним, в феврале DeFi-протоколы в результате семи взломов понесли ущерб в размере примерно $21,4 млн.

Крупнейшим по сумме убытка оказался эксплойт Platypus Finance на $8,5 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK