Tender.fi White Hat Hacker retourne un butin de 1.6 million de dollars pour 62.15 ETH

• Un hacker au chapeau blanc a restitué 1.6 million de dollars qui ont été exploités à partir de Tender.fi.
• Le piratage s'est produit plus tôt cette semaine à la suite d'un problème dans l'oracle de tarification de Chainlink.
• Le pirate a reçu une prime de 62.15 ETH (98,000 XNUMX $) pour son aide à la sécurisation de la plate-forme.

Finance décentralisée (DeFi) Le protocole Tender.fi a été rétabli grâce au pirate informatique qui a renvoyé 1.6 million de dollars qui ont été exploités à partir de la plate-forme plus tôt cette semaine. Le hacker au chapeau blanc a remarqué un problème dans l'oracle de tarification de Tender.fi, qui leur a permis d'emprunter un montant important contre un dépôt modeste.

Selon un rapport post-mortem publié par Tender.fi plus tôt dans la journée, le protocole de prêt DeFi avait mis à jour son flux de prix vers l'oracle des prix de Chainlink le 6 mars, un jour avant l'exploit. Le nouveau flux de prix a dérivé le prix du jeton GMX de Chainlink, plutôt qu'un prix moyen pondéré dans le temps (TWAP). Le nouveau code aurait été audité par la société de renseignement blockchain PeckShield.

Cependant, l'oracle du prix Chainlink a eu un problème, grâce auquel le pirate a pu déposer un jeton GMX d'une valeur de près de 70 $ à l'époque et emprunter 1.6 million de dollars contre ce dépôt. Une erreur décimale dans le contrat Solidity a amené le contrat à traiter la garantie 1 GMX comme ayant plus de valeur sur Tender.fi que tous les Bitcoins existants.

Le chapeau blanc a laissé un message en chaîne pour le protocole après avoir emprunté l'énorme somme qui disait: «Il semble que votre oracle ait été mal configuré. Contactez-moi pour régler ce problème. L'équipe Tender.fi a contacté le pirate informatique au sujet de DeBank et a négocié le remboursement de l'énorme prêt en échange d'une prime de 62.15 ETH d'une valeur de près de 100,000 XNUMX $ à l'époque.