El prestamista DeFi Tender.fi sufre un exploit, un hacker de sombrero blanco devuelve los fondos

El prestamista DeFi Tender.fi sufre un exploit, un hacker de sombrero blanco devuelve los fondos

Esta historia se actualiza con nueva información para reflejar el hecho de que el hacker de sombrero blanco ha devuelto desde entonces los fondos a Tender.fi.

Un hacker ético ha sustraído 1,59 millones de dólares de la plataforma de préstamos financieros descentralizados (DeFi) Tender.fi, lo que ha llevado al servicio a interrumpir los préstamos mientras intenta recuperar sus activos.

El auditor de contratos inteligentes CertiK, centrado en Web3, y el analista de blockchain Lookonchain, detectaron el 7 de marzo una vulnerabilidad que provocó la fuga de fondos del protocolo de préstamos DeFi. Tender.fi confirmó el incidente en Twitter, citando “una cantidad inusual de préstamos” a través del protocolo:

Un hacker de sombrero blanco que llevó a cabo el exploit se puso en contacto con Tender.fi en las horas posteriores al incidente para entablar conversaciones sobre la devolución de los fondos desviados a través del exploit. Los hackers de sombrero blanco también son conocidos como hackers éticos y suelen buscar y aprovechar fallos de seguridad en distintos protocolos antes de devolver los fondos.

Cointelegraph llegó a CertiK para desempaquetar la situación, que destacó que el explotador dejó un mensaje en la cadena que ha sido verificado en el Arbitrum Blockchain Explorer:

Los datos de entrada dicen: “Parece que tu oráculo estaba mal configurado. contacta conmigo para solucionarlo”.

Lookonchain proporcionado más detalles del exploit, citando datos de blockchain que muestran que el hacker de sombrero blanco tomó prestados activos por valor de 1,59 millones de dólares del protocolo depositando 1 token GMX, valorado en 71 dólares en el momento de escribir este artículo.

Relacionado: 700.000 dólares sustraídos del protocolo DeFi basado en la cadena BNB LaunchZone

Tender.fi ha confirmado desde entonces que el hacker de sombrero blanco ha devuelto los fondos que fueron desviados del protocolo en el exploit, obteniendo una recompensa de 97.000 dólares.

Los protocolos DeFi han sido el objetivo de los hackers a principios de 2023, con siete plataformas diferentes que perdieron más de 21 millones de dólares sólo en febrero. Los hackers también se aprovecharon de un exploit de oracle en enero de 2023, viendo cómo se robaban más de 120 millones de dólares de BonqDAO.

Source: COIN TELEGRAPH

RODRIGO DI PAULA AMBRISSI: