- Хакер у білому капелюсі повернув 1.6 мільйона доларів, які були використані на Tender.fi.
- Злом стався на початку цього тижня після збою в оракулі ціноутворення Chainlink.
- Хакер отримав винагороду в розмірі 62.15 ETH ($98,000 XNUMX) за допомогу в захисті платформи.
Децентралізовані фінанси (DeFi) Протокол Tender.fi був створений завдяки хакеру, який повернув 1.6 мільйона доларів, які були використані з платформи на початку цього тижня. Хакер із білим капелюхом помітив збій у оракулі ціноутворення Tender.fi, що дозволило їм позичити значну суму під скромний депозит.
Відповідно до посмертного звіту, опублікованого раніше сьогодні Tender.fi, протокол кредитування DeFi оновив свій канал цін до оракула цін Chainlink 6 березня, за день до експлойту. Нова подача цін отримана ціна токена GMX від Chainlink, а не середня ціна, зважена за часом (TWAP). Як повідомляється, новий код був перевірений компанією PeckShield, що спеціалізується на блокчейні.
Однак в оракулі ціни Chainlink стався збій, через який хакер зміг внести один токен GMX вартістю майже 70 доларів на той час і позичити колосальні 1.6 мільйона доларів під цей депозит. Через десяткову помилку в контракті Solidity контракт розглядав заставу 1 GMX як таку, що має більшу цінність на Tender.fi, ніж усі існуючі біткойни.
Білий капелюх залишив у ланцюжку повідомлення для протоколу після того, як позичив величезну суму, у якому було написано: «Схоже, ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб вирішити цю проблему». Команда Tender.fi зв’язалася з хакером через DeBank і домовилася про погашення великої позики в обмін на винагороду в розмірі 62.15 ETH на суму майже 100,000 XNUMX доларів на той час.
Раніше сьогодні протокол кредитування DeFi звернувся до Twitter, щоб повідомити свою спільноту про відновлення всіх послуг запозичення. 7 березня Tender.fi призупинив функцію запозичення через експлойт
Джерело: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/