Esta historia se actualiza con nueva información para reflejar el hecho de que el hacker de sombrero blanco ha devuelto desde entonces los fondos a Tender.fi.
Un hacker ético ha sustraído 1,59 millones de dólares de la plataforma de préstamos financieros descentralizados (DeFi) Tender.fi, lo que ha llevado al servicio a interrumpir los préstamos mientras intenta recuperar sus activos.
El auditor de contratos inteligentes CertiK, centrado en Web3, y el analista de blockchain Lookonchain, detectaron el 7 de marzo una vulnerabilidad que provocó la fuga de fondos del protocolo de préstamos DeFi. Tender.fi confirmó el incidente en Twitter, citando “una cantidad inusual de préstamos” a través del protocolo:
Estamos investigando una cantidad inusual de préstamos que llegaron a través del protocolo – mientras tanto, hemos pausado todos los préstamos. Gracias por su paciencia.
– Tender.fi (@tender_fi) 7 de marzo de 2023
Un hacker de sombrero blanco que llevó a cabo el exploit se puso en contacto con Tender.fi en las horas posteriores al incidente para entablar conversaciones sobre la devolución de los fondos desviados a través del exploit. Los hackers de sombrero blanco también son conocidos como hackers éticos y suelen buscar y aprovechar fallos de seguridad en distintos protocolos antes de devolver los fondos.
El whitehat se ha puesto en contacto con debank y actualmente estamos en conversaciones sobre cómo remediar esta situación. Os actualizaremos con más información cuando la tengamos.
– Tender.fi (@tender_fi) 7 de marzo de 2023
Cointelegraph llegó a CertiK para desempaquetar la situación, que destacó que el explotador dejó un mensaje en la cadena que ha sido verificado en el Arbitrum Blockchain Explorer:
Lookonchain proporcionado más detalles del exploit, citando datos de blockchain que muestran que el hacker de sombrero blanco tomó prestados activos por valor de 1,59 millones de dólares del protocolo depositando 1 token GMX, valorado en 71 dólares en el momento de escribir este artículo.
Relacionado: 700.000 dólares sustraídos del protocolo DeFi basado en la cadena BNB LaunchZone
Tender.fi ha confirmado desde entonces que el hacker de sombrero blanco ha devuelto los fondos que fueron desviados del protocolo en el exploit, obteniendo una recompensa de 97.000 dólares.
Los protocolos DeFi han sido el objetivo de los hackers a principios de 2023, con siete plataformas diferentes que perdieron más de 21 millones de dólares sólo en febrero. Los hackers también se aprovecharon de un exploit de oracle en enero de 2023, viendo cómo se robaban más de 120 millones de dólares de BonqDAO.
Source: COIN TELEGRAPH