- Haker w białym kapeluszu zwrócił 1.6 miliona dolarów, które zostały wykorzystane przez Tender.fi.
- Włamanie miało miejsce na początku tego tygodnia po usterce w wyroczni cenowej Chainlink.
- Haker otrzymał nagrodę w wysokości 62.15 ETH (98,000 XNUMX USD) za pomoc w zabezpieczeniu platformy.
Zdecentralizowane finanse (DeFi) protokół Tender.fi został naprawiony dzięki hakerowi, który zwrócił 1.6 miliona dolarów, które zostały wykorzystane z platformy na początku tego tygodnia. Haker w białym kapeluszu zauważył usterkę w wyroczni cenowej Tender.fi, która pozwoliła im pożyczyć znaczną kwotę za skromny depozyt.
Według raportu z sekcji zwłok opublikowanego dzisiaj przez Tender.fi, protokół pożyczkowy DeFi zaktualizował swój kanał cenowy do wyroczni cenowej Chainlink 6 marca, dzień przed exploitem. Nowy kanał cenowy wyprowadził cena tokena GMX od Chainlink, a nie średnią cenę ważoną w czasie (TWAP). Nowy kod został podobno skontrolowany przez firmę wywiadowczą Blockchain PeckShield.
Jednak wyrocznia cenowa Chainlink miała usterkę, dzięki której haker był w stanie zdeponować jeden token GMX o wartości prawie 70 USD w tamtym czasie i pożyczyć aż 1.6 miliona USD pod ten depozyt. Błąd dziesiętny w kontrakcie Solidity spowodował, że kontrakt traktował zabezpieczenie 1 GMX jako mające większą wartość na Tender.fi niż wszystkie istniejące bitcoiny.
Biały kapelusz zostawił wiadomość w łańcuchu dla protokołu po pożyczeniu ogromnej sumy, która brzmiała: „Wygląda na to, że twoja wyrocznia została źle skonfigurowana. Skontaktuj się ze mną, aby to rozwiązać”. Zespół Tender.fi skontaktował się z hakerem przez DeBank i wynegocjował spłatę ogromnej pożyczki w zamian za nagrodę w wysokości 62.15 ETH, wartą wówczas prawie 100,000 XNUMX USD.
Protokół pożyczkowy DeFi pojawił się dzisiaj na Twitterze, aby poinformować swoją społeczność, że wznowili wszystkie usługi pożyczkowe. Tender.fi zawiesił funkcję wypożyczania w świetle exploita 7 marca
Źródło: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/