Le prêteur DeFi Tender.fi souffre d'un exploit, un pirate informatique suspecté

Un pirate informatique éthique présumé a drainé 1.59 million de dollars de la plateforme de prêt de financement décentralisé (DeFi) Tender.fi, conduisant le service à suspendre les emprunts pendant qu'il tente de récupérer ses actifs.

CertiK, auditeur de contrats intelligents axé sur le Web3, et Lookonchain, analyste de blockchain, ont signalé un exploit qui a vu des fonds drainés du protocole de prêt DeFi le 7 mars. Tender.fi a confirmé l'incident sur Twitter, citant "un montant inhabituel d'emprunts" via le protocole :

Nous enquêtons sur un montant inhabituel d'emprunts qui ont été effectués via le protocole - entre-temps, nous avons suspendu tous les emprunts. Merci pour votre patience.
– Tender.fi (@tender_fi) 7 mars 2023

La dernière mise à jour de la plateforme affirme qu'un hacker chapeau blanc a pris contact, et des discussions sont en cours pour récupérer les actifs pris lors de l'exploit. Les pirates informatiques sont également connus sous le nom de pirates éthiques et recherchent et exploitent généralement les failles de sécurité dans différents protocoles avant de restituer les fonds.

Le whitehat a pris contact pour debank et nous sommes actuellement en discussion sur la façon de remédier à cette situation. Nous vous tiendrons au courant avec plus d'informations lorsque nous en aurons.
– Tender.fi (@tender_fi) 7 mars 2023

Cointelegraph a contacté CertiK pour déballer la situation, qui a souligné que l'exploiteur avait laissé un message en chaîne qui a été vérifié sur Arbitrum Blockchain Explorer :

*Les données d'entrée se lisent comme suit : "Il semble que votre oracle ait été mal configuré. contactez-moi pour régler ce problème.*

Rechercher sur la chaîne à condition de plus de détails sur l'exploit, citant des données de blockchain qui montrent que le pirate informatique a emprunté 1.59 million de dollars d'actifs au protocole en déposant 1 jeton $ GMX qui était évalué à 71 $ au moment de la rédaction.

En relation: 700,000 XNUMX $ drainés du protocole DeFi basé sur la chaîne BNB LaunchZone

Cointelegraph a contacté Tender.fi pour obtenir plus de détails sur l'exploit et si les fonds seront restitués par le pirate informatique. Les protocoles DeFi ont été le cible des hackers au début de 2023, avec sept plates-formes différentes perdant plus de 21 millions de dollars rien qu'en février. Les pirates aussi profita d'un exploit oracle en janvier 2023, voyant plus de 120 millions de dollars volés à BonqDAO.