Vụ tấn công Tender.fi đã xảy ra trên nền tảng cho vay thuộc hệ thống Arbitrum, khiến người dùng hoang mang.
Ngày 07/03, một hacker đã tấn công và rút đi 1,59 triệu USD của Tender.fi. Để đảm bảo công tác điều tra, Tender.fi đã tạm dừng mọi khoản vay.
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
Theo thông tin từ Loononchain, hacker đã lợi dụng lỗ hổng oracle để vay ra 1,59 triệu USD chỉ với một token GMX (trị giá 70 USD) làm tài sản thế chấp.
Due to the misconfigured oracle of https://t.co/Hw715UqCeV, a white hat "0x896d" borrowed ~$1.59M assets by depositing only 1 $GMX($71).
— Lookonchain (@lookonchain) March 7, 2023
If you have deposited assets on https://t.co/Hw715UqCeV, please pay attention!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm
Tuy nhiên, sau đàm phán và thỏa thuận, kẻ tấn công đã đồng ý trả lại số tiền này và Tender.fi sẽ trao cho hacker một phần thưởng bounty là 62 ETH (96.500 USD).
We have come to an agreement with the White Hat, an on chain transaction was sent with an attached message that contains the terms of this agreement. https://t.co/9a5IsgID0Q
— Tender.fi (@tender_fi) March 7, 2023
Sau vụ việc, giá token TND của Tender.fi đã giảm khoảng 35%, trước khi phục hồi về mức giá 2,56 USD hiện tại.

Đáng chú ý là, hệ sinh thái DeFi trên Arbitrum đã liên tục gặp sự cố bảo mật. Ngoài Tender.fi, Hope Finance cũng bị rút cạn 2 triệu USD và DEX ArbiSwap “rug pull” người dùng.
Mặc dù đã đạt được nhiều thành tựu trong thời gian qua, nhưng các vấn đề bảo mật vẫn là rào cản cho sự phát triển của hệ sinh thái DeFi trên Arbitrum.
Liên quan: Cho vay tiền điện tử là gì? Cách thức hoạt động của crypto lending
Crypto60s tổng hợp