- Хакер в белой шляпе вернул 1.6 миллиона долларов, которые были использованы в Tender.fi.
- Взлом произошел ранее на этой неделе после сбоя в ценовом оракуле Chainlink.
- Хакер получил вознаграждение в размере 62.15 ETH (98,000 XNUMX долларов США) за помощь в обеспечении безопасности платформы.
Децентрализованные финансы (DeFi) Протокол Tender.fi был восстановлен благодаря хакеру, который вернул 1.6 миллиона долларов, которые были использованы с платформы ранее на этой неделе. Хакер в белой шляпе заметил сбой в ценовом оракуле Tender.fi, что позволило им занять значительную сумму под скромный депозит.
Согласно отчету о вскрытии, опубликованному Tender.fi ранее сегодня, протокол кредитования DeFi обновил свою ценовую ленту до ценового оракула Chainlink 6 марта, за день до эксплойта. Новый ценовой поток получил цена токена GMX от Chainlink, а не средневзвешенной по времени цене (TWAP). Сообщается, что новый код был проверен аналитической фирмой PeckShield.
Однако в ценовом оракуле Chainlink произошел сбой, из-за которого хакер смог внести один токен GMX на сумму почти 70 долларов в то время и занять колоссальные 1.6 миллиона долларов под этот депозит. Десятичная ошибка в контракте Solidity привела к тому, что контракт рассматривал залог в 1 GMX как более ценный на Tender.fi, чем все существующие биткойны.
Белая шляпа оставила сообщение для протокола после заимствования огромной суммы, которое гласило: «Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим». Команда Tender.fi связалась с хакером через DeBank и договорилась о погашении огромного кредита в обмен на вознаграждение в размере 62.15 ETH на сумму почти 100,000 XNUMX долларов США.
Протокол кредитования DeFi сегодня отправился в Twitter, чтобы сообщить своему сообществу, что они возобновили все услуги заимствования. Tender.fi приостановил функцию заимствования в свете эксплойта 7 марта.
Источник: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/