- Hacker s bílým kloboukem vrátil 1.6 milionu dolarů, které byly zneužity z Tender.fi.
- K hacku došlo začátkem tohoto týdne po závadě v cenovém orákulu Chainlink.
- Hacker dostal odměnu 62.15 ETH (98,000 XNUMX $) za pomoc při zabezpečení platformy.
Decentralizované finance (DeFi) Protokol Tender.fi byl dokončen díky hackerovi, který vrátil 1.6 milionu dolarů, které byly zneužity z platformy začátkem tohoto týdne. Hacker s bílým kloboukem si všiml závady v cenovém orákulu Tender.fi, který jim umožnil půjčit si významnou částku za skromný vklad.
Podle posmrtné zprávy, kterou dnes zveřejnil Tender.fi, protokol půjček DeFi upgradoval svůj cenový zdroj na cenový orákulum Chainlink 6. března, den před zneužitím. Nový cenový zdroj odvozený z cena tokenu GMX od Chainlink, spíše než časově vážená průměrná cena (TWAP). Nový kód byl údajně auditován blockchainovou zpravodajskou firmou PeckShield.
Cenový orákulum Chainlink však mělo závadu, kvůli které byl hacker schopen uložit jeden GMX token v tehdejší hodnotě téměř 70 dolarů a proti tomuto vkladu si půjčit neuvěřitelných 1.6 milionu dolarů. Desetinná chyba ve smlouvě Solidity způsobila, že smlouva nakládala s kolaterálem 1 GMX tak, že má na Tender.fi větší hodnotu než všechny existující bitcoiny.
Bílý klobouk zanechal zprávu na řetězu pro protokol poté, co si vypůjčil obrovskou částku, která zněla: „Vypadá to, že vaše věštkyně byla špatně nastavena. Kontaktujte mě, abych to vyřešil." Tým Tender.fi oslovil hackera přes DeBank a vyjednal splacení masivní půjčky výměnou za odměnu 62.15 ETH v hodnotě téměř 100,000 XNUMX $ v té době.
Půjčovací protokol DeFi dnes na Twitteru informoval svou komunitu, že obnovili všechny výpůjční služby. Tender.fi pozastavil funkci půjčování ve světle exploitu 7. března
Zdroj: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/