- Хакер с бяла шапка върна 1.6 милиона долара, които бяха експлоатирани от Tender.fi.
- Хакването се случи по-рано тази седмица след грешка в ценовия оракул на Chainlink.
- Хакерът получи награда от 62.15 ETH ($98,000 XNUMX) за помощта им при обезопасяването на платформата.
Децентрализирани финанси (DeFi) протоколът Tender.fi беше осъществен благодарение на хакера, който върна 1.6 милиона долара, които бяха експлоатирани от платформата по-рано тази седмица. Хакерът с бяла шапка забеляза грешка в оракула за ценообразуване на Tender.fi, което им позволи да заемат значителна сума срещу скромен депозит.
Според доклад след смъртта, публикуван от Tender.fi по-рано днес, протоколът за заеми на DeFi е надстроил своята емисия за цените до ценовия оракул на Chainlink на 6 март, ден преди експлойта. Новата емисия на цените извлече цена на токена GMX от Chainlink, а не средна цена, претеглена във времето (TWAP). Съобщава се, че новият код е бил одитиран от фирмата за разузнаване на блокчейн PeckShield.
Въпреки това, ценовият оракул на Chainlink имаше проблем, поради който хакерът успя да депозира един GMX токен на стойност близо $70 по това време и да вземе назаем огромните $1.6 милиона срещу този депозит. Десетична грешка в договора Solidity накара договора да третира обезпечението 1 GMX като имащо по-голяма стойност на Tender.fi от всички съществуващи биткойни.
Бялата шапка остави съобщение във веригата за протокола, след като зае огромната сума, което гласеше: „Изглежда, че вашият оракул е бил неправилно конфигуриран. Свържете се с мен, за да разрешим това. Екипът на Tender.fi се свърза с хакера за DeBank и договори изплащането на масивния заем в замяна на премия от 62.15 ETH на стойност близо $100,000 XNUMX по това време.
Протоколът за заемане на DeFi отиде в Twitter по-рано днес, за да информира своята общност, че са възобновили всички услуги за заемане. Tender.fi спря функцията за заемане в светлината на експлойта на 7 март
Източник: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/