Підписуйтеся на наш телеграм канал!
Криптовалютний хакер отримав майже $ 100 000 винагороди за крадіжку коштів
Хакер, який зламав кредитну криптоплатформу Tender. fi та викрав майже $ 1,6 мільйона, повернув вкрадені кошти за винагороду. В рамках домовленості DeFi-компанія виплатила програмісту 6% від вартості експлойту. Таким чином білий хакер отримав 62,16 ETH або ж $ 97 000.
We have come to an agreement with the White Hat, an on chain transaction was sent with an attached message that contains the terms of this agreement. https://t.co/9a5IsgID0Q
— Tender. fi (@tender_fi) March 7, 2023
Як відбулася сама атака?
7 березня на Tender. fi було здійснено «незвичну кількість запозичень», після чого платформа зупинила всі операції з кредитування. Аналітики з питань безпеки звернули увагу на ситуацію на майданчику, коли хакер «позичив» криптоактиви на суму $ 1,59 млн. Як заставу він вніс лише 1 токен GMX, який на момент написання новини торгується за $ 70.
Due to the misconfigured oracle of https://t.co/Hw715UqCeV, a white hat «0×896d» borrowed ~$ 1.59M assets by depositing only 1 $GMX($ 71).
If you have deposited assets on https://t.co/Hw715UqCeV, please pay attention!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm
— Lookonchain (@lookonchain) March 7, 2023
«Схоже, ваш оракул був неправильно налаштований. Зв’яжіться зі мною, щоб розібратися з цим», — написав хакер у зверненні до Tender.fi.
За даними платформи аналізу даних DefiLlama, з 2017 року хакери викрали з DeFi-платформ понад $ 5 мільярдів. Лише в лютому цього року сім децентралізованих платформ втратили понад $ 21 мільйон.
Проблема злому DeFi-протоколів та інших криптовалютних проектів не нова. Компанії часто пропонують хакерам винагороду за пошук помилок та вразливостей за системою Bug Bounty. Втім, так щастить лише одиницям — більшість кіберзлочинців рано чи пізно потрапляють за ґрати.
Нагадаємо — хакера, який торік восени викрав понад $ 20 мільйонів у біткоїнах, позбавлять волі на 20 років. Завдяки програмам-вимагачам, використовуючи шифрування, хакер викрадав інформацію з систем на базі Windows та вимагав у постраждалих оплату у ВТС. Жертвами шахрая ставали державні установи, правоохоронні органи, коледжі, школи та університети.