Um hacker explorou a plataforma de empréstimos de finanças descentralizadas (DeFi) Tender.fi. Ele retornou os fundos roubados em seguida, em troca de uma recompensa de 6% do valor explorado.
Em uma reviravolta interessante, o hacker por trás do ataque à plataforma de empréstimo Tender.fi devolveu o US$ 1,59 milhão roubado. Isto ocorreu em troca de uma recompensa.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
O Tender.fi confirmou no Twitter que o explorador devolveu os fundos. O hacker White Hat recebeu 62,16 ETH, ou cerca de US$ 97.000. A recompensa equivale a 6% do valor do exploit.
Configuração incorreta do Oracle
O Tender.fi permite que os usuários emprestem ativos de criptomoedas de forma descentralizada. No entanto, devido à natureza complexa dessas plataformas, elas podem ser vulneráveis a vários riscos de segurança, incluindo oráculos mal configurados.
No dia 7 de março, o protocolo sofreu “uma quantidade inusitada de empréstimos”. Em seguida, ela interrompeu todas as operações de empréstimo.
Um analista de segurança explicou que o hacker emprestou US$ 1,59 milhão em ativos do protocolo ao depositar 1 token GMX, avaliado em US$ 71 no momento da redação.
“Parece que seu oráculo foi mal configurado. Entre em contato comigo para resolver isso”, escreveu o hacker em uma mensagem na rede.
Hacks em DeFi continuam a espalhar o medo
Hacks em DeFi tornaram-se mais comuns recentemente, levantando preocupações sobre a segurança dos fundos dos usuários. O DeFi é um sistema financeiro baseado em blockchain que visa fornecer uma alternativa ao financiamento tradicional.
No DeFi, os usuários podem acessar serviços financeiros como empréstimos, negociações e investimentos de maneira descentralizada, sem depender de intermediários como bancos ou corretoras.
Embora o DeFi ofereça muitos benefícios, como maior acessibilidade, transparência e autonomia, ele é vulnerável a hacks e exploits. A natureza descentralizada do DeFi significa que não há autoridade ou instituição central para regular ou proteger o sistema.
Como resultado, agentes mal-intencionados podem explorar vulnerabilidades em contratos inteligentes, aplicativos descentralizados e outros protocolos DeFi para roubar fundos dos usuários.
De acordo com a plataforma de análise de dados DeFi DefiLlama, o valor total hackeado em DeFi foi de mais de US$ 5 bilhões.
Além disso, os protocolos DeFi foram alvo de hackers no início de 2023, com sete plataformas diferentes perdendo mais de US$ 21 milhões apenas em fevereiro.
Os hacks DeFi podem ser devastadores para os usuários que perdem seus fundos e podem prejudicar a reputação de todo o ecossistema DeFi. Para mitigar os riscos de hacks, usuários e desenvolvedores devem tomar medidas para melhorar a segurança dos protocolos.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.