El prestamista de DeFi Tender.fi sufre un exploit, se sospecha de un hacker “white hat”

La plataforma de préstamos DeFi Tender.fi ve USD 1.59 millones en activos drenados por un presunto hacker white hat que se aprovecha de un oráculo mal configurado.

Un presunto hacker ético ha sustraído USD 1.59 millones de la plataforma de préstamos financieros descentralizados (DeFi) Tender.fi, lo que ha llevado al servicio a suspender los préstamos mientras intenta recuperar sus activos.

El auditor de contratos inteligentes CertiK, centrado en Web3, y el analista de blockchain Lookonchain detectaron el 7 de marzo una vulnerabilidad que provocó la sustracción de fondos del protocolo de préstamos DeFi. Tender.fi confirmó el incidente en Twitter, citando “una cantidad inusual de préstamos” a través del protocolo:

Estamos investigando una cantidad inusual de préstamos que llegaron a través del protocolo; mientras tanto, hemos detenido todos los préstamos. Gracias por su paciencia.

La última actualización de la plataforma afirma que un hacker de sombrero blanco o “white hat” se ha puesto en contacto, y se están manteniendo conversaciones para recuperar los activos sustraídos durante el exploit. Los hackers de sombrero blanco también son conocidos como hackers éticos y suelen buscar y aprovechar fallos de seguridad en diferentes protocolos antes de devolver los fondos.

El white hat se ha puesto en contacto a través de Debank y actualmente estamos en conversaciones sobre cómo remediar esta situación. Te actualizaremos con más información cuando la tengamos.

Cointelegraph contactó a CertiK para aclarar la situación, que destacó que el explotador dejó un mensaje on-chain que se verificó en Arbitrum Blockchain Explorer:

Los datos de entrada dicen: “Parece que su oráculo estaba mal configurado. contáctame para resolver esto.”

Lookonchain proporcionó más detalles del exploit, citando datos de blockchain que muestran que el hacker de sombrero blanco tomó prestados activos por valor de USD 1.59 millones del protocolo depositando 1 token $GMX que estaba valorado en USD 71 en el momento de escribir este artículo.

Cointelegraph se ha puesto en contacto con Tender.fi para averiguar más detalles sobre el exploit y si los fondos serán devueltos por el hacker de sombrero blanco. Los protocolos DeFi han sido el objetivo de los hackers a principios de 2023, con siete plataformas diferentes que perdieron más de USD 21 millones sólo en febrero. Los hackers también se aprovecharon de una vulnerabilidad de oráculo en enero de 2023, y robaron más de USD 120 millones de BonqDAO.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Ir a la Fuente
Author: Gareth Jenkinson

Envía un comentario