- Egy fehérkalapos hacker 1.6 millió dollárt térített vissza, amit a Tender.fi-ről használtak ki.
- A feltörés a hét elején történt, miután a Chainlink árképzési orákulumában meghibásodott.
- A hacker 62.15 ETH-t (98,000 XNUMX dollár) kapott a platform biztosításában nyújtott segítségükért.
Decentralizált finanszírozás (DeFi) A Tender.fi protokoll teljessé vált annak a hackernek köszönhetően, aki 1.6 millió dollárt térített vissza a platformról a hét elején. A fehérkalapos hacker hibát észlelt a Tender.fi árazási orákulumában, ami miatt szerény letét ellenében jelentős összeget vehettek fel kölcsön.
A Tender.fi ma korábban közzétett halotti jelentése szerint a DeFi kölcsönzési protokollja március 6-án, egy nappal a kizsákmányolás előtt frissítette az árfolyamát a Chainlink ár-orákulumára. Az új ár hírcsatorna származtatott a a GMX token ára a Chainlink-től, nem pedig egy idővel súlyozott átlagár (TWAP). Az új kódot állítólag a PeckShield blokklánc-felderítő cég auditálta.
A Chainlink árjóslásnak azonban volt egy hibája, ami miatt a hacker egy közel 70 dollár értékű GMX tokent tudott letétbe helyezni, és 1.6 millió dollárt kölcsönzött e befizetés ellenében. A Solidity szerződés tizedes hibája miatt a szerződés az 1 GMX biztosítékot nagyobb értékűként kezelte a Tender.fi-n, mint az összes létező Bitcoin.
A fehér kalap egy láncon belüli üzenetet hagyott a protokoll számára, miután kölcsönkérte a hatalmas összeget, amely így szólt: „Úgy tűnik, az orákulumot rosszul konfigurálták. Vegye fel velem a kapcsolatot, hogy megoldjam ezt.” A Tender.fi csapata megkereste a hackert a DeBank ügyében, és megegyezett a hatalmas kölcsön visszafizetéséről 62.15 ETH jutalom fejében, amelynek értéke közel 100,000 XNUMX dollár volt.
Forrás: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/