Arbitrum-based ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ချေးငွေပလပ်ဖောင်းမှ Tender.fi မှ $1.59 သန်းတန်ဖိုးရှိ crypto ပိုင်ဆိုင်မှုများကို ခိုးယူခဲ့သောဟက်ကာသည် ရန်ပုံငွေအားလုံးနီးပါးကို ပြန်ပေးခဲ့ပြီး ဆုကြေးအဖြစ် အကြမ်းအားဖြင့် $97,000 ထားရှိခဲ့သည်။
ပရောဂျက်၏တရားဝင် Twitter ကိုင်တွယ်မှုဖြင့် မတ်လ ၇ ရက် နံနက်တွင် Tender.fi ကို အသုံးချခဲ့သည်။ အတည်ပြု မိနစ်အနည်းငယ်အကြာတွင် တွစ်တာတွင် ဖြစ်ပျက်ခဲ့သည်။
Tender.fi ကို $1.59 သန်းဖြင့် အသုံးချခဲ့သည်။
tweet အရ Tender.fi က ၎င်းသည် "ပုံမှန်မဟုတ်သောပမာဏ" ချေးငွေများကို သတိပြုမိကြောင်း ထုတ်ဖော်ခဲ့သည်။ စုံစမ်းစစ်ဆေးနေစဉ်အတွင်း ပလပ်ဖောင်းသည် ၎င်း၏ချေးငွေဝန်ဆောင်မှုကို ခေတ္တရပ်ထားသည်။
တိုက်ခိုက်သူသည် oracle ချို့ယွင်းချက်တစ်ခုအား အသုံးချခဲ့ကြောင်း On-chain data မှပြသခဲ့သည်။ bug သည် ဟက်ကာအား အပေါင်ပစ္စည်းအဖြစ် $1.59 တန် GMX တိုကင်တစ်ခု၏ စပေါ်ငွေဖြင့် ether (ETH) တိုကင်များတွင် $71 သန်းအထိ ချေးနိုင်စေခဲ့သည်။
အမြတ်ထုတ်ပြီးနောက်၊ ဟက်ကာ လက်ဝဲဘက် Tender.fi အတွက် ကွင်းဆက် မက်ဆေ့ချ်တစ်ခု၊ "မင်းရဲ့ oracle ကို ပုံသွင်းမှု မှားနေပုံရတယ်။ ဒါကို ဖြေရှင်းဖို့ ငါ့ကို ဆက်သွယ်ပါ။" ဒါက exploiter ဖြစ်တယ်လို့ ပြပါတယ်။ အဖြူရောင် ဦး ထုပ် ဟက်ကာ။
နာရီအနည်းငယ်အကြာတွင်၊ Tender.fi သည် လျော်ကြေးပေးသည့်သဘောတူညီချက်၏စည်းကမ်းချက်များကို စေ့စပ်ညှိနှိုင်းရန်နှင့် ဆွေးနွေးရန် တိုက်ခိုက်သူထံ ဆက်သွယ်ခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။
“Whitehat က debank နဲ့ ဆက်သွယ်ပြီး ဒီအခြေအနေကို ဘယ်လို ကုစားရမလဲဆိုတာကို လောလောဆယ် ဆွေးနွေးနေပါတယ်။ ကျွန်ုပ်တို့ ရရှိသောအခါတွင် သင့်အား နောက်ထပ် အချက်အလက်များဖြင့် ကျွန်ုပ်တို့ အပ်ဒိတ်လုပ်မည်” ဟု ပရိုတိုကောက ပြောကြားခဲ့သည်။
ဟက်ကာက အပိုဆုအဖြစ် $97k သိမ်းထားသည်။
ခုနစ်နာရီကြာပြီးနောက်တွင် ဟက်ကာနှင့် သဘောတူပြီး ရန်ပုံငွေများ ပြန်ပေးမည်ဖြစ်ကြောင်း ပရိုတိုကောက ထုတ်ဖော်ခဲ့သည်။
တစ်နာရီခန့်အကြာတွင် ဟက်ကာသည် ဒေါ်လာ 1.49 သန်းကို ပြန်ပေးကာ ဆုကြေးအဖြစ် $96,500 သိမ်းဆည်းခဲ့သည်။ Tender.fi နှင့် blockchain လုံခြုံရေးကုမ္ပဏီနှစ်ခုလုံး PeckShield အတည်ပြုပြောကြား အ ကိစ္စ.
ဘာသာပြန်ဆိုချက်- White Hat သည် ချေးငွေအားလုံးကို အနှုတ် 62.158670296 ETH ဖြင့် ပြန်ဆပ်မည်ဖြစ်ပြီး၊ ၎င်းသည် ပရိုတိုကောကို လုံခြုံအောင်ကူညီပေးရန်အတွက် Bounty အဖြစ် သိမ်းဆည်းထားမည်ဖြစ်သည်။ ဟိ https://t.co/H4ZMPLH9pz Team သည် Bounty ၏တန်ဖိုးကို ပရိုတိုကောသို့ ပြန်ဆပ်မည်ဖြစ်ပြီး၊ သို့မှသာ ဆိုးရွားသောကြွေးမြီများနှင့် သုံးစွဲသူများ ကျန်ရှိနေမည်ဖြစ်သည်... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) မတ်လ 7, 2023
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/