Ein mutmaßlicher ethischer Hacker hat 1,59 Millionen US-Dollar von der Kreditplattform Tender.fi für dezentralisierte Finanzen (DeFi) abgezogen, was den Dienst dazu veranlasste, die Kreditaufnahme einzustellen, während er versucht, sein Vermögen zurückzugewinnen.
Der Web3-fokussierte Smart-Contract-Prüfer CertiK und der Blockchain-Analyst Lookonchain haben einen Exploit gemeldet, bei dem am 7. März Gelder aus dem DeFi-Kreditprotokoll abgezogen wurden. Tender.fi bestätigte den Vorfall auf Twitter und zitierte „eine ungewöhnliche Menge an Krediten“ durch das Protokoll:
Wir untersuchen eine ungewöhnliche Menge an Krediten, die durch das Protokoll kamen – in der Zwischenzeit haben wir alle Kredite ausgesetzt. Vielen Dank für Ihre Geduld.
— Tender.fi (@tender_fi) 7. März 2023
Das neueste Update der Plattform behauptet, dass ein White-Hat-Hacker Kontakt aufgenommen hat, und es laufen Gespräche, um während des Exploits gestohlene Vermögenswerte zurückzugewinnen. White-Hat-Hacker sind auch als ethische Hacker bekannt und suchen in der Regel nach Sicherheitslücken in verschiedenen Protokollen und nutzen diese aus, bevor sie Gelder zurückgeben.
Der Whitehat hat über debank Kontakt aufgenommen und wir sind derzeit in Gesprächen darüber, wie wir dieser Situation abhelfen können. Wir werden Sie mit weiteren Informationen aktualisieren, sobald wir sie haben.
— Tender.fi (@tender_fi) 7. März 2023
Cointelegraph wandte sich an CertiK, um die Situation zu entpacken, die hervorhob, dass der Exploiter eine On-Chain-Nachricht hinterlassen hat, die es war verifiziert im Arbitrum Blockchain Explorer:
Lookonchain bereitgestellt Weitere Details des Exploits unter Berufung auf Blockchain-Daten, die zeigen, dass der White-Hat-Hacker Vermögenswerte im Wert von 1,59 Millionen US-Dollar aus dem Protokoll geliehen hat, indem er 1 GMX-Token im Wert von 71 US-Dollar zum Zeitpunkt des Schreibens hinterlegte.
Verbunden: 700.000 US-Dollar, die aus dem auf der BNB-Kette basierenden DeFi-Protokoll LaunchZone abgezogen wurden
Cointelegraph hat sich an Tender.fi gewandt, um weitere Einzelheiten des Exploits zu erfahren und festzustellen, ob der White-Hat-Hacker Geld zurückerstatten wird. DeFi-Protokolle waren Anfang 2023 das Ziel von Hackern, wobei sieben verschiedene Plattformen allein im Februar über 21 Millionen Dollar verloren. Hacker nutzten auch einen Orakel-Exploit im Januar 2023, bei dem über 120 Millionen US-Dollar von BonqDAO gestohlen wurden.