- Haker s bijelim šeširom vratio je 1.6 milijuna dolara koji su iskorišteni od Tender.fi.
- Hakiranje se dogodilo ranije ovog tjedna nakon greške u Chainlinkovom proročištu cijena.
- Haker je dobio nagradu od 62.15 ETH (98,000 dolara) za pomoć u osiguravanju platforme.
Decentralizirane financije (DeFi) protokol Tender.fi je u potpunosti osposobljen zahvaljujući hakeru koji je vratio 1.6 milijuna dolara koji su iskorišteni s platforme ranije ovog tjedna. Haker s bijelim šeširom primijetio je grešku u proročištu cijena Tender.fi, što im je omogućilo da pozajme značajan iznos uz skroman depozit.
Prema post mortem izvješću koje je ranije danas objavio Tender.fi, DeFi protokol za posuđivanje nadogradio je svoj izvor cijena na Chainlinkov proročište cijena 6. ožujka, dan prije eksploatacije. Novi izvor cijena izveden je cijena GMX tokena od Chainlinka, umjesto vremenski ponderirane prosječne cijene (TWAP). Novi kod je navodno revidirao blockchain obavještajni tim PeckShield.
Međutim, proročište cijene Chainlink imalo je grešku, zbog koje je haker uspio položiti jedan GMX token vrijedan gotovo 70 dolara u to vrijeme i posuditi nevjerojatnih 1.6 milijuna dolara uz taj depozit. Decimalna pogreška u Solidity ugovoru uzrokovala je da ugovor tretira 1 GMX kolateral kao da ima veću vrijednost na Tender.fi od svih Bitcoina koji postoje.
Bijeli šešir ostavio je protokolu poruku nakon što je posudio golemu svotu koja je glasila: “Izgleda da je vaše proročište pogrešno konfigurirano. Kontaktirajte me da to riješimo.” Tim Tender.fi došao je do hakera zbog DeBanka i dogovorio otplatu golemog kredita u zamjenu za nagradu od 62.15 ETH u vrijednosti od gotovo 100,000 dolara u to vrijeme.
Protokol za posuđivanje DeFi-ja ranije danas je došao na Twitter kako bi obavijestio svoju zajednicu da su nastavili sa svim uslugama posuđivanja. Tender.fi je obustavio značajku posuđivanja u svjetlu exploit-a 7. ožujka
Izvor: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/