যেভাবে কেউ $70 মূল্যের জামানত সহ $1.6M ধার করেছে: The Tender.Fi শোষণ

যে হ্যাকার আর্বিট্রাম-ভিত্তিক বিকেন্দ্রীভূত ফিনান্স (DeFi) ঋণদান প্ল্যাটফর্ম Tender.fi থেকে $1.59 মিলিয়ন মূল্যের ক্রিপ্টো সম্পদ চুরি করেছে সে প্রায় $97,000 পুরস্কার হিসাবে রেখে প্রায় সমস্ত তহবিল ফেরত দিয়েছে।

7 মার্চ সকালে প্রকল্পের অফিসিয়াল টুইটার হ্যান্ডেল থেকে Tender.fi অ্যাক্সেস করা হয়েছে ওটা নিশ্চিত করুন কয়েক মিনিট পরে একটি টুইটে ঘটনা।

$1.59 মিলিয়নের জন্য Tender.fi হ্যাক হয়েছে

টুইট অনুসারে, Tender.fi প্রকাশ করেছে যে এটি লক্ষ্য করেছে এবং একটি “অস্বাভাবিক পরিমাণ” ঋণের খোঁজ করছে। তদন্তের সময় প্ল্যাটফর্মটি তার ঋণ পরিষেবা স্থগিত করেছে।

অন-চেইন ডেটা পরামর্শ দেয় যে আক্রমণকারী ওরাকল ত্রুটির সুযোগ নিয়েছিল। বাগটি হ্যাকারকে জামানত হিসাবে $71 মূল্যের একটি GMX টোকেন জমা দিয়ে ইথার (ETH) টোকেনে $1.59 মিলিয়ন পর্যন্ত ধার করার অনুমতি দেয়।

শোষণের পর হ্যাকার বাম tender.fi-এ একটি অন-চেইন বার্তা, “আপনার ওরাকল ভুল কনফিগার করা হয়েছে বলে মনে হচ্ছে। এটি সমাধান করতে আমার সাথে যোগাযোগ করুন। এটি প্রস্তাব করে যে শোষক একজন সাদা টুপি হ্যাকার।

কয়েক ঘন্টা পরে, Tender.fi প্রকাশ করেছে যে এটি বাউন্টি চুক্তির শর্তাবলী নিয়ে আলোচনা ও আলোচনা করার জন্য আক্রমণকারীর সাথে যোগাযোগ করেছে।

“হোয়াইটহ্যাট dBank-এর সাথে যোগাযোগ করেছে এবং আমরা বর্তমানে এই পরিস্থিতির সমাধান করার উপায় নিয়ে আলোচনা করছি। আমাদের কাছে আরও তথ্য থাকলে আমরা আপনাকে আপডেট করব,” বলেছেন প্রোটোকল।

হ্যাকার $97k বাউন্টি হিসাবে রাখে

সাত ঘন্টা পরে, প্রোটোকল প্রকাশ করেছে যে এটি হ্যাকারের সাথে সম্মত হয়েছে এবং তহবিল ফেরত দেওয়া হবে।

প্রায় এক ঘন্টা পরে, হ্যাকার $1.49 মিলিয়ন ফেরত দেয় এবং $96,500 পুরস্কার হিসাবে রাখে। Tender.fi এবং ব্লকচেইন নিরাপত্তা সংস্থা উভয়ই পেকশিল্ড নিশ্চিত করা হয়েছে বিনিময়,

অনুবাদ: হোয়াইট হ্যাট সমস্ত ঋণ বিয়োগ 62.158670296 ETH পরিশোধ করবে, যা প্রোটোকল সুরক্ষিত করতে সাহায্য করার জন্য একটি পুরস্কার হিসাবে রাখা হবে। https://t.co/H4ZMPLH9pz দলটি প্রোটোকলের বাউন্টি মূল্য প্রদান করবে, যাতে কোনও খারাপ ঋণ না থাকে এবং ব্যবহারকারীরা থাকে… https://t.co/5bbmKu7zEe

– Tender.fi (@tender_fi) 7 মার্চ, 2023