Un presunto hacker ético ha sustraído USD 1.59 millones de la plataforma de préstamos financieros descentralizados (DeFi) Tender.fi, lo que ha llevado al servicio a suspender los préstamos mientras intenta recuperar sus activos.
El auditor de contratos inteligentes CertiK, centrado en Web3, y el analista de blockchain Lookonchain detectaron el 7 de marzo una vulnerabilidad que provocó la sustracción de fondos del protocolo de préstamos DeFi. Tender.fi confirmó el incidente en Twitter, citando "una cantidad inusual de préstamos" a través del protocolo:
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
Estamos investigando una cantidad inusual de préstamos que llegaron a través del protocolo; mientras tanto, hemos detenido todos los préstamos. Gracias por su paciencia.
La última actualización de la plataforma afirma que un hacker de sombrero blanco o "white hat" se ha puesto en contacto, y se están manteniendo conversaciones para recuperar los activos sustraídos durante el exploit. Los hackers de sombrero blanco también son conocidos como hackers éticos y suelen buscar y aprovechar fallos de seguridad en diferentes protocolos antes de devolver los fondos.
The whitehat has made contact over debank and we are currently in discussions on how to remedy this situation. We will update you with more information when we have it.
— Tender.fi (@tender_fi) March 7, 2023
El white hat se ha puesto en contacto a través de Debank y actualmente estamos en conversaciones sobre cómo remediar esta situación. Te actualizaremos con más información cuando la tengamos.
Cointelegraph contactó a CertiK para aclarar la situación, que destacó que el explotador dejó un mensaje on-chain que se verificó en Arbitrum Blockchain Explorer:
Tender.fi ha confirmado desde entonces que el hacker de sombrero blanco ha devuelto los fondos que fueron desviados del protocolo en el exploit, obteniendo una recompensa de 97,000 dólares.
Los protocolos DeFi han sido el objetivo de los hackers a principios de 2023, con siete plataformas diferentes que perdieron más de 21 millones de dólares sólo en febrero. Los hackers también se aprovecharon de un exploit de oracle en enero de 2023, viendo cómo se robaban más de 120 millones de dólares de BonqDAO.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión