कैसे किसी ने संपार्श्विक के $1.6 मूल्य के साथ $70M उधार लिया: Tender.Fi शोषण

आर्बिट्रम-आधारित विकेन्द्रीकृत वित्त (DeFi) ऋण देने वाले प्लेटफॉर्म Tender.fi से $1.59 मिलियन मूल्य की क्रिप्टो संपत्ति चुराने वाले हैकर ने इनाम के रूप में लगभग $97,000 रखते हुए लगभग सभी धनराशि वापस कर दी है।

प्रोजेक्ट के आधिकारिक ट्विटर हैंडल से 7 मार्च की सुबह Tender.fi का इस्तेमाल किया गया इस बात की पुष्टि कुछ मिनट बाद एक ट्वीट में घटना।

Tender.fi का 1.59 मिलियन डॉलर में दोहन किया गया

ट्वीट के अनुसार, Tender.fi ने खुलासा किया कि उसने ऋणों की "असामान्य राशि" पर ध्यान दिया था और देख रहा था। जांच के दौरान मंच ने अपनी ऋण देने वाली सेवा को भी रोक दिया।

ऑन-चेन डेटा से पता चलता है कि हमलावर ने ओरेकल की गड़बड़ी का फायदा उठाया। बग ने हैकर को संपार्श्विक के रूप में $1.59 मूल्य के एक GMX टोकन की जमा राशि के साथ ईथर (ETH) टोकन में $71 मिलियन तक उधार लेने की अनुमति दी।

शोषण के बाद, हैकर बाएं Tender.fi के लिए एक ऑन-चेन संदेश, जिसमें कहा गया है, "ऐसा लगता है कि आपका ऑरेकल गलत कॉन्फ़िगर किया गया था। इसे सुलझाने के लिए मुझसे संपर्क करें। इससे पता चलता है कि शोषक एक है सफेद टोपी हैकर

कुछ घंटों बाद, Tender.fi ने खुलासा किया कि उसने इनाम समझौते की शर्तों पर बातचीत करने और चर्चा करने के लिए हमलावर से संपर्क किया था।

"व्हाइटहैट ने डीबैंक से संपर्क किया है और हम वर्तमान में इस स्थिति का समाधान करने के तरीके पर चर्चा कर रहे हैं। हमारे पास अधिक जानकारी होने पर हम आपको अपडेट करेंगे, ”प्रोटोकॉल ने कहा।

हैकर $97k इनामी राशि के रूप में रखता है

सात घंटे बाद, प्रोटोकॉल से पता चला कि वह हैकर के साथ सहमत हो गया था और धनराशि वापस कर दी जाएगी।

करीब एक घंटे बाद हैकर ने 1.49 लाख डॉलर लौटाए और इनाम के तौर पर 96,500 डॉलर रखे। Tender.fi और ब्लॉकचेन सुरक्षा फर्म दोनों पेकशील्ड की पुष्टि की la ट्रांजेक्शन.

अनुवाद: व्हाइट हैट माइनस 62.158670296 ETH के सभी ऋण चुकाएगा, जिसे प्रोटोकॉल को सुरक्षित रखने में मदद करने के लिए इनाम के रूप में रखा जाएगा। https://t.co/H4ZMPLH9pz टीम प्रोटोकॉल के बाउंटी मूल्य का भुगतान करेगी, ताकि कोई बुरा ऋण न हो और उपयोगकर्ता बने रहें… https://t.co/5bbmKu7zEe

- Tender.fi (@tender_fi) मार्च २०,२०२१