Egy hacker ellopott 1,59 millió dollárt a Tender.fitől, majd visszaadta

Március 7-én súlyos sebezhetőséget fedeztek fel és használtak ki az Arbitrum alapú Tender.fi DeFi kölcsönző platformján. Az incidens után alig pár perccel a Tender.fi meg is erősítette a Twitter-fiókján az esetet. A sebezhetőséget kihasználó hacker 1,59 millió dollárnyi kriptovalutát zsákmányolt, de rövidesen vissza is adta mindet, kivéve 97 ezer dollárt, amit megtarthatott jutalomként.

A Tender.fi platformja megegyezett a hackerrel

A Tender.fi tweetje szerint az esetet szinte azonnal észlelték, mert “furcsa összegű kölcsönöket kezdtek vizsgálni”. Le is állították a kölcsönzési szolgáltatást a kutatás idejére. A problémát egy orákulum hiba okozta a platformon, ami lehetővé tette, hogy 71 dollárnyi GMX token letétbe helyezéséért cserébe 1,59 millió dollárnyi ethert vegyen fel a hacker. A támadó egyébként hagyott is egy üzenetet a blokklánc a Tender.Fi számára. Ebben azt írta, hogy a blokklánc orákulum rosszul volt konfigurálva és a helyzet kezelése érdekében vegyék fel vele a kapcsolatot.

Ebből már lehetett tudni, hogy a támadó etikus hacker lehet. Néhány órával később pedig már jött a hír, hogy a Tender.fi felvette a kapcsolatot a támadóval és megegyeztek egy jutalomban. Ezért cserébe az ellopott pénz visszakerült a platfomra. A Tender.fi tweetjéből az is kiderült, hogy a pontosan 96500 dollárnyi jutalmat a cég visszatette a platformra, így igazából senkit nem ért veszteség. És értelemszerűen a sebezhetőség is kijavításra került, így a kölcsönzési szolgáltatás is zavartalanul működik.