Am 7. März wurde Tender.fi, eine auf Arbitrum basierende Kreditplattform für dezentrale Finanzen (DeFi), gehackt und Krypto-Vermögenswerte im Wert von etwa 1,59 Millionen US-Dollar gestohlen. Kurz nach dem Hack unterbrach Tender.fi seinen Kreditdienst, um eine "ungewöhnliche Menge" an Krediten zu untersuchen.
Später wurde bekannt, dass der Angreifer einen Orakelfehler ausnutzte, der es ihm ermöglichte, bis zu 1,59 Millionen Dollar an Ether (ETH)-Token mit nur einem GMX-Token im Wert von 71 Dollar als Sicherheit zu leihen.
Nach dem Exploit hinterließ der Hacker eine On-Chain-Nachricht für Tender.fi, die besagte, dass ihr Orakel anscheinend falsch konfiguriert war, und bat darum, kontaktiert zu werden, um das Problem zu lösen. Diese Nachricht deutete darauf hin, dass der Hacker ein White-Hat-Hacker war, der nach Schwachstellen in Systemen sucht, um deren Sicherheit zu verbessern.
Später gab Tender.
fi bekannt, dass es den Hacker kontaktiert hatte, um die Bedingungen einer Prämienvereinbarung auszuhandeln und zu besprechen. Sieben Stunden später gab das Protokoll bekannt, dass eine Einigung erzielt worden sei und die Gelder zurückerstattet würden.
Ein paar Stunden später gab der Hacker 1,49 Millionen Dollar zurück und behielt 96.500 Dollar als Prämie.
Sowohl Tender.fi als auch das Blockchain-Sicherheitsunternehmen PeckShield bestätigten die Transaktion. In einem Tweet bestätigte Tender.fi, dass der White-Hat-Hacker alle Kredite zurückzahlen würde, mit Ausnahme von 62,158670296 ETH, die als Prämie für die Unterstützung bei der Sicherung des Protokolls einbehalten würden. Tender.
fi erklärte auch, dass es den Wert der Prämie an das Protokoll zurückzahlen würde, um Forderungsausfälle zu verhindern und sicherzustellen, dass die Benutzer geschützt bleiben.
Zusammenfassend wurde Tender.fi aufgrund eines Orakelfehlers für 1,59 Millionen US-Dollar an Krypto-Assets gehackt, und der Hacker gab fast alle Gelder zurück und behielt 96.500 US-Dollar als Kopfgeld. Tender.
fi konnte mit dem Hacker verhandeln und den Großteil der gestohlenen Vermögenswerte abrufen, wodurch sichergestellt wurde, dass die Benutzer geschützt blieben. Der Vorfall unterstreicht die Bedeutung der Sicherheit im DeFi-Raum und die Notwendigkeit einer ständigen Wachsamkeit gegenüber potenziellen Angriffen.
Bildquelle: Pixabay
Täglich Bitcoin durch Mining verdienen!
Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:
Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
FAQ zum Tender.Fi Sicherheitsleck
Wie konnte jemand 1,6 Millionen USD mit Sicherheiten im Wert von 70 USD leihen?
Aufgrund eines Exploits in der smart contract Logik des Tender.Fi-Projekts. Der Angreifer konnte die Sicherheiten manipulieren und somit einen Kredit in Höhe von 1,6 Millionen USD erhalten.
Was genau ist bei Tender.Fi passiert?
Tender.Fi erlebte einen smart contract Exploit, bei dem eine Sicherheitslücke ausgenutzt wurde, um hohe Summen zu leihen, ohne die entsprechende Sicherheit zu hinterlegen.
Wie verhindern andere DeFi-Projekte solche Vorfälle?
DeFi-Projekte verwenden verschiedene Sicherheitsmaßnahmen, wie Audits der smart contracts, Überwachung der Transaktionen und eventuell ein zeitverzögertes Entnahmesystem, um solche Maßnahmen zu verhindern.
Um was handelt es sich bei Tender.Fi?
Tender.Fi ist eine dezentrale Finanzplattform, die es ihren Nutzern ermöglicht, Kredite aufzunehmen oder Sicherheiten zu hinterlegen, um Zinsen zu verdienen.
Wie reagierte Tender.Fi auf den Vorfall?
Tender.Fi hat den Vorfall öffentlich anerkannt und eine Untersuchung eingeleitet. Es wurden Maßnahmen eingeleitet, um die ausgenutzte Sicherheitslücke zu schließen und zu verhindern, dass sich solche Vorfälle wiederholen.
