Geçtiğimiz günlerde sonu güzel sonuçlanan bir hack olayı yaşandı. Her hafta, merkezi olmayan finans (DeFi) ekosisteminin protokolleri hack'leniyor. Neyse ki, bazı durumlarda, hack büyük kalpli bir hacker tarafından gerçekleştiriliyor. Tender.fi'nin durumu da böyleoldu , felaketin eşiğinden dönüldü.
Tender.fi DEFİ ağında yer alan merkeziyetsiz bir borç ve kredi protokolüdür. Arka planda, Tender.fi, Compound protokolünün bir çatalı üzerine kuruludur.
7 Mart'ta, protokol platformunda şüpheli işlemlerin varlığı konusunda kullanıcılarını uyardı. Gerçekten de, son zamanlarda protokolde alışılmadık derecede fazla borç alımı tespit edildi.
"Protokol üzerinden geçen alışılmadık derecede fazla borç almaya ilişkin soruşturma yapıyoruz. Bu arada, tüm borçları askıya aldık. Sabrınız için teşekkür ederiz."
Fark edilen tehdit üzerine hızlı bir şekilde karar alınarak tender.fi 1,59 milyon dolarını havuzlarından geri çekti. Lookonchain hesabı tarafından rapor edilen ilk bilgilere göre hack, bir oracle'ın yanlış yapılandırılması sonucu mümkün olduğu düşünülüyordu.
Bu nedenle, saldırgan oracle'ın fiyatını manipüle etme yeteneği geri çekim işlemini görünce aktif ediyor. Böylece kripto para korsanı, sadece 1 GMX, yani yaklaşık 71 dolar yatırarak 1,59 milyon dolar borç almayı başarıyor.
Bu saldırının ardından, Tender.fi ekipleri hacker'la Debank üzerinden mesajlaşmak ve on-chain işlemler yoluyla iletişim kurmaya çalıştı.
Neyse ki, bazı internet kullanıcılarının öngördüğü gibi, bu saldırı bir white hat'in (iyi hacker) çalışmasıydı. Böylece, Tender.fi ekipleri bu kişiyle anlaşmaya vardı.
On-chain yayınlanan mesaja göre, hacker white hat, çekilmiş fonları geri ödemeyi kabul etti. Ancak, bu kişi yaklaşık olarak fonların %5'i olan 62,16 ETH'yi ödül olarak tutabilecek.
"White Hat Hacker, tüm aldığı kredileri 62 ETH hariç geri gönderecek. Bu fonlar, protokolü güvenli hale getirmeye yardımcı oldukları için bir ödül olarak hackerın hesabında kalacak."
Sonuç olarak, Fransa saatiyle 20:00 civarında, white hat hacker, Tender.fi ekipleriyle anlaştığı gibi krediyi geri ödedi. Bunun üzerine, Tender.fi ekipleri fonların resmi olarak "SaFu" olduğunu duyurdular.
Tender.fi ekipleri ve topluluğu için oldukça hareketli bir gün olsada hikayenin sonu mutlu bittiği için şanslıyız. Bu anlaşma, Tender.fi'nin kullanıcılarının fon kaybına neden olan protokoller listesine eklenmesini önleyecek. Gerçekten de, 2022 yılında DeFi'de hack'ler nedeniyle 3,8 milyar dolar kayıp yaşandı.