Un presunto hacker ético ha extraído $ 1.59 millones de la plataforma de préstamos de finanzas descentralizadas (DeFi) Tender.fi, lo que lleva al servicio a detener los préstamos mientras intenta recuperar sus activos.
El auditor de contratos inteligentes centrado en Web3, CertiK, y el analista de blockchain Lookonchain, señalaron un exploit que vio drenar fondos del protocolo de préstamos DeFi el 7 de marzo. Tender.fi confirmó el incidente en Twitter, citando “una cantidad inusual de préstamos” a través del protocolo:
Estamos investigando una cantidad inusual de préstamos que llegaron a través del protocolo; mientras tanto, hemos detenido todos los préstamos. Gracias por su paciencia.
— Tender.fi (@tender_fi) 7 de marzo de 2023
La última actualización de la plataforma afirma que un hacker de sombrero blanco se ha puesto en contacto y se están llevando a cabo discusiones para recuperar los activos tomados durante la explotación. Los piratas informáticos de sombrero blanco también se conocen como piratas informáticos éticos y, por lo general, buscan y aprovechan las fallas de seguridad en diferentes protocolos antes de devolver los fondos.
El sombrero blanco se ha puesto en contacto a través de Debank y actualmente estamos en conversaciones sobre cómo remediar esta situación. Te actualizaremos con más información cuando la tengamos.
— Tender.fi (@tender_fi) 7 de marzo de 2023
Cointelegraph contactó a CertiK para aclarar la situación, que destacó que el explotador dejó un mensaje en la cadena que ha sido verificado en Arbitrum Blockchain Explorer:
Lookonchain proporcionó más detalles del exploit, citando datos de blockchain que muestran que el hacker de sombrero blanco tomó prestados $ 1.59 millones en activos del protocolo al depositar 1 token GMX, valorado en $ 71 en el momento de escribir este artículo.
Relacionado: $ 700,000 drenados del protocolo DeFi basado en BNB Chain LaunchZone
Cointelegraph se ha comunicado con Tender.fi para determinar más detalles del exploit y si el hacker de sombrero blanco devolverá los fondos. Los protocolos DeFi han sido el objetivo de los piratas informáticos a principios de 2023, con siete plataformas diferentes perdiendo más de $ 21 millones solo en febrero. Los piratas informáticos también aprovecharon un exploit de Oracle en enero de 2023 y vieron cómo se robaban más de $ 120 millones de BonqDAO.