بروتوكول TenderFi هو بروتوكول لإقراض عملات الرقمية بفائدة منخفضة و بمدة معينة.
حيث يوفر البروتوكول لمستخدميه تجربة سلسلة و سهلة من خلال إعتماده على الاليات و الوسائل الأكثر كفاءة و أمانا.
ومع ذلك، تعرض بروتوكول TenderFi اليوم لعملية إختراق.
اليوم ، وفي تمام الساعة 11 و 23 دق صباحا ، تعرض بروتوكول TenderFi لعملية إختراق أدت إلى خسارة مئات الآلاف من الدولارات.
حيث قام الهاكر بشراء 1 GMX و رهنها على بروتوكول الإقتراض TenderFi.
الى الأن يبدو ان الأمر طبيعي !
لكن خلال 23 دقيقة فقط ، نجح الهاكر في تحويل 71 دولار إلى ما يزيد عن مليون و 500 ألف دولار.
حيث إستطاع الهاكر إقتراض ما قيمته 22 ألف ضعف ما تم ايداعه و رهنه.
فمقابل GMX 1 فقط ، إستطاع إقتراض :
- 641.727 USDC.
- 16 WBTC.
- 198.172 ETH.
- 16.203 LINK.
- 8.798 UNI.
- 50.013 DAI.
- 36.701 USDT.
- 24.976 FRAX.
حقا ، إنه أمر غريب ! فما الذي حدث ؟ و كيف حدث هذا ؟!
لم يتطلب الامر كثيراً من الجهد من فريق TenderFi لمعرفة كيف حدث ذلك .
لحسن الحظ ترك الهاكر رسالة مشفرة على البلوكشين !
فماهو محتوى هذه الرسالة ؟
فبعد أن نفذ الهاكر عملية الإختراق بنجاح ترك هذه الرسالة :
0x6974206c6f6f6b73206c696b6520796f7572206f7261636c6520776173206d6973636f6e666967757265642e20636f6e74616374206d6520746f20736f72742074686973206f7574
و التي توضح عند فك تشفيرها الأتي ” يبدو أنه يوجد خطأ في تكوين الـOracle ، تواصلوا معي لحل هذا “
و بعد التحقق من رسالة الهاكر ، أكد فريق بروتوكول TenderFi أن الهاكر من النوع الذي يطلق عليهم اسم “هاكرز القبعات البيضاء”.
الى جانب هذا اكد فريق TenderFi أنهم يعملون على التواصل مع الهاكر لحل المشكلة.
اليوم و بعد ساعات من التفاوض مع الهاكر ، قام الهاكر بإعادة العملات الرقمية المسروقة مقابل مكافأة بحوالي 62.15 ETH.
أخيرا ، على الرغم من ان مسألة الأمان تعد أولوية لشركات التشفير إلا أنه لطالما يجد الهاكر طريقه إلى ادق التفاصيل و الثغرات.
لذا , صديقي القارئ كن دائما حذرا !