Credor DeFi Tender.fi sofre exploração, suspeita de hacker de chapéu branco

Um suposto hacker ético drenou US$ 1.59 milhão da plataforma de empréstimos de finanças descentralizadas (DeFi) Tender.fi, levando o serviço a suspender os empréstimos enquanto tenta recuperar seus ativos.

O auditor de contratos inteligentes focado na Web3 CertiK e o analista de blockchain Lookonchain sinalizaram uma exploração que viu os fundos drenados do protocolo de empréstimo DeFi em 7 de março. Tender.fi confirmou o incidente no Twitter, citando 'uma quantidade incomum de empréstimos' por meio do protocolo:

Estamos investigando uma quantidade incomum de empréstimos que vieram por meio do protocolo - enquanto isso, interrompemos todos os empréstimos. Obrigado pela sua paciência.
-Tender.fi (@tender_fi) 7 de março de 2023

A atualização mais recente da plataforma afirma que um hacker de chapéu branco fez contato e as discussões estão em andamento para recuperar os ativos obtidos durante a exploração. Os hackers de chapéu branco também são conhecidos como hackers éticos e geralmente procuram e tiram proveito de falhas de segurança em diferentes protocolos antes de devolver os fundos.

O whitehat fez contato pelo debank e estamos discutindo como remediar esta situação. Atualizaremos você com mais informações quando as tivermos.
-Tender.fi (@tender_fi) 7 de março de 2023

O Cointelegraph procurou a CertiK para descompactar a situação, que destacou que o explorador deixou uma mensagem na cadeia que foi verificado no Arbitrum Blockchain Explorer:

*Os dados de entrada dizem: “Parece que seu oráculo foi configurado incorretamente. entre em contato comigo para resolver isso.”*

Lookonchain fornecido mais detalhes da exploração, citando dados de blockchain que mostram que o hacker de chapéu branco emprestou $ 1.59 milhão em ativos do protocolo depositando 1 token $ GMX que foi avaliado em $ 71 no momento da escrita.

Relacionado: $ 700,000 drenados do protocolo DeFi baseado em BNB Chain LaunchZone

O Cointelegraph entrou em contato com Tender.fi para verificar mais detalhes da exploração e se os fundos serão devolvidos pelo hacker de chapéu branco. Os protocolos DeFi têm sido os alvo de hackers no início de 2023, com sete plataformas diferentes perdendo mais de $ 21 milhões apenas em fevereiro. hackers também aproveitou-se de uma exploração do oráculo em janeiro de 2023, vendo mais de $ 120 milhões roubados do BonqDAO.