Pemberi pinjaman DeFi Tender.fi mengalami eksploitasi, diduga peretas topi putih

Seorang peretas etis yang diduga telah menguras $1.59 juta dari platform peminjaman keuangan terdesentralisasi (DeFi) Tender.fi, memimpin layanan untuk menghentikan pinjaman sementara ia mencoba untuk mendapatkan kembali asetnya.

Auditor kontrak pintar yang berfokus pada web3 CertiK dan analis blockchain Lookonchain menandai eksploit yang melihat dana terkuras dari protokol peminjaman DeFi pada 7 Maret. Tender.fi mengonfirmasi insiden tersebut di Twitter, mengutip 'jumlah pinjaman yang tidak biasa' melalui protokol:

Kami sedang menyelidiki jumlah pinjaman yang tidak biasa yang datang melalui protokol- sementara itu, kami telah menghentikan semua pinjaman. Terima kasih atas kesabaran Anda.
— Tender.fi (@tender_fi) 7 Maret, 2023

Pembaruan terbaru dari platform mengklaim bahwa peretas topi putih telah melakukan kontak, dan diskusi sedang dilakukan untuk mendapatkan kembali aset yang diambil selama eksploitasi. Peretas topi putih juga dikenal sebagai peretas etis dan biasanya mencari dan memanfaatkan celah keamanan di berbagai protokol sebelum mengembalikan dana.

Whitehat telah melakukan kontak melalui debank dan saat ini kami sedang berdiskusi tentang cara memperbaiki situasi ini. Kami akan memperbarui Anda dengan informasi lebih lanjut ketika kami memilikinya.
— Tender.fi (@tender_fi) 7 Maret, 2023

Cointelegraph menjangkau CertiK untuk membongkar situasi, yang menyoroti bahwa pengeksploitasi meninggalkan pesan on-chain yang telah diverifikasi pada Arbitrum Blockchain Explorer:

*Data input berbunyi: “Sepertinya oracle Anda salah konfigurasi. hubungi saya untuk menyelesaikan ini.”*

rantai lookon disediakan perincian lebih lanjut tentang eksploitasi, mengutip data blockchain yang menunjukkan bahwa peretas topi putih meminjam aset senilai $1.59 juta dari protokol dengan menyetorkan 1 token $GMX yang bernilai $71 pada saat penulisan.

Terkait: $700,000 terkuras dari LaunchZone protokol DeFi berbasis Rantai BNB

Cointelegraph telah menghubungi Tender.fi untuk memastikan perincian lebih lanjut tentang eksploitasi dan apakah dana akan dikembalikan oleh peretas topi putih. Protokol DeFi telah menjadi sasaran para hacker pada awal 2023, dengan tujuh platform berbeda kehilangan lebih dari $21 juta pada bulan Februari saja. Hacker juga mengambil keuntungan eksploitasi oracle pada Januari 2023, melihat lebih dari $120 juta dicuri dari BonqDAO.