Tender.Fi Exploit: Jemand hat sich 1,6 Millionen USD mit Sicherheiten im Wert von 70 USD geliehen

08.03.2023 487 mal gelesen 0 Kommentare Google-News

Am 7. März wurde Tender.fi, eine auf Arbitrum basierende Kreditplattform für dezentrale Finanzen (DeFi), gehackt und Krypto-Vermögenswerte im Wert von etwa 1,59 Millionen US-Dollar gestohlen. Kurz nach dem Hack unterbrach Tender.fi seinen Kreditdienst, um eine "ungewöhnliche Menge" an Krediten zu untersuchen.

Später wurde bekannt, dass der Angreifer einen Orakelfehler ausnutzte, der es ihm ermöglichte, bis zu 1,59 Millionen Dollar an Ether (ETH)-Token mit nur einem GMX-Token im Wert von 71 Dollar als Sicherheit zu leihen.
Nach dem Exploit hinterließ der Hacker eine On-Chain-Nachricht für Tender.fi, die besagte, dass ihr Orakel anscheinend falsch konfiguriert war, und bat darum, kontaktiert zu werden, um das Problem zu lösen. Diese Nachricht deutete darauf hin, dass der Hacker ein White-Hat-Hacker war, der nach Schwachstellen in Systemen sucht, um deren Sicherheit zu verbessern. Später gab Tender.

fi bekannt, dass es den Hacker kontaktiert hatte, um die Bedingungen einer Prämienvereinbarung auszuhandeln und zu besprechen. Sieben Stunden später gab das Protokoll bekannt, dass eine Einigung erzielt worden sei und die Gelder zurückerstattet würden. Ein paar Stunden später gab der Hacker 1,49 Millionen Dollar zurück und behielt 96.500 Dollar als Prämie.

Sowohl Tender.fi als auch das Blockchain-Sicherheitsunternehmen PeckShield bestätigten die Transaktion. In einem Tweet bestätigte Tender.fi, dass der White-Hat-Hacker alle Kredite zurückzahlen würde, mit Ausnahme von 62,158670296 ETH, die als Prämie für die Unterstützung bei der Sicherung des Protokolls einbehalten würden. Tender.

fi erklärte auch, dass es den Wert der Prämie an das Protokoll zurückzahlen würde, um Forderungsausfälle zu verhindern und sicherzustellen, dass die Benutzer geschützt bleiben. Zusammenfassend wurde Tender.fi aufgrund eines Orakelfehlers für 1,59 Millionen US-Dollar an Krypto-Assets gehackt, und der Hacker gab fast alle Gelder zurück und behielt 96.500 US-Dollar als Kopfgeld. Tender.

fi konnte mit dem Hacker verhandeln und den Großteil der gestohlenen Vermögenswerte abrufen, wodurch sichergestellt wurde, dass die Benutzer geschützt blieben. Der Vorfall unterstreicht die Bedeutung der Sicherheit im DeFi-Raum und die Notwendigkeit einer ständigen Wachsamkeit gegenüber potenziellen Angriffen. Bildquelle: Pixabay

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.


FAQ zum Tender.Fi Sicherheitsleck

Wie konnte jemand 1,6 Millionen USD mit Sicherheiten im Wert von 70 USD leihen?

Aufgrund eines Exploits in der smart contract Logik des Tender.Fi-Projekts. Der Angreifer konnte die Sicherheiten manipulieren und somit einen Kredit in Höhe von 1,6 Millionen USD erhalten.

Was genau ist bei Tender.Fi passiert?

Tender.Fi erlebte einen smart contract Exploit, bei dem eine Sicherheitslücke ausgenutzt wurde, um hohe Summen zu leihen, ohne die entsprechende Sicherheit zu hinterlegen.

Wie verhindern andere DeFi-Projekte solche Vorfälle?

DeFi-Projekte verwenden verschiedene Sicherheitsmaßnahmen, wie Audits der smart contracts, Überwachung der Transaktionen und eventuell ein zeitverzögertes Entnahmesystem, um solche Maßnahmen zu verhindern.

Um was handelt es sich bei Tender.Fi?

Tender.Fi ist eine dezentrale Finanzplattform, die es ihren Nutzern ermöglicht, Kredite aufzunehmen oder Sicherheiten zu hinterlegen, um Zinsen zu verdienen.

Wie reagierte Tender.Fi auf den Vorfall?

Tender.Fi hat den Vorfall öffentlich anerkannt und eine Untersuchung eingeleitet. Es wurden Maßnahmen eingeleitet, um die ausgenutzte Sicherheitslücke zu schließen und zu verhindern, dass sich solche Vorfälle wiederholen.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Am 7. März wurde die Kreditplattform Tender.fi Opfer eines Hacks, bei dem Krypto-Vermögenswerte im Wert von etwa 1,59 Millionen US-Dollar gestohlen wurden. Der Hacker gab einen Großteil des gestohlenen Geldes zurück, behielt jedoch eine Prämie in Höhe von 96.500 US-Dollar. Tender.fi konnte die gestohlenen Vermögenswerte größtenteils zurückerlangen und die Sicherheit der Benutzer gewährleisten.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.




Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE