Το Tender.fi White Hat Hacker επιστρέφει λάφυρα 1.6 εκατομμυρίων δολαρίων για 62.15 ETH

• Ένας χάκερ με λευκά καπέλα επέστρεψε 1.6 εκατομμύρια δολάρια που χρησιμοποιήθηκαν από το Tender.fi.
• Η εισβολή συνέβη νωρίτερα αυτή την εβδομάδα μετά από ένα σφάλμα στο μαντείο τιμολόγησης της Chainlink.
• Ο χάκερ έλαβε χρηματικό έπαθλο 62.15 ETH (98,000 $) για τη βοήθειά του στην ασφάλεια της πλατφόρμας.

Αποκεντρωμένη χρηματοδότηση (DeFi) Το πρωτόκολλο Tender.fi έχει ολοκληρωθεί χάρη στον χάκερ που επέστρεψε 1.6 εκατομμύρια δολάρια που είχαν εκμεταλλευτεί από την πλατφόρμα νωρίτερα αυτή την εβδομάδα. Ο χάκερ των λευκών καπέλων παρατήρησε ένα σφάλμα στο μαντείο τιμολόγησης του Tender.fi, το οποίο τους επέτρεψε να δανειστούν ένα σημαντικό ποσό έναντι μιας μέτριας κατάθεσης.

Σύμφωνα με μια έκθεση μετά τη σφαγή που δημοσιεύθηκε από το Tender.fi νωρίτερα σήμερα, το πρωτόκολλο δανεισμού DeFi είχε αναβαθμίσει τη ροή τιμών του στο μαντείο τιμών της Chainlink στις 6 Μαρτίου, μια ημέρα πριν από το exploit. Η νέα ροή τιμών προέκυψε το τιμή του διακριτικού GMX από το Chainlink, αντί για μια χρονικά σταθμισμένη μέση τιμή (TWAP). Ο νέος κώδικας φέρεται να ελέγχθηκε από την εταιρεία πληροφοριών blockchain PeckShield.

Ωστόσο, ο χρησμός τιμών του Chainlink είχε ένα σφάλμα, λόγω του οποίου ο χάκερ μπόρεσε να καταθέσει ένα διακριτικό GMX αξίας σχεδόν 70 $ εκείνη τη στιγμή και να δανειστεί ένα τεράστιο ποσό 1.6 εκατομμυρίων $ έναντι αυτής της κατάθεσης. Ένα δεκαδικό σφάλμα στο συμβόλαιο Solidity έκανε το συμβόλαιο να αντιμετωπίσει την ασφάλεια 1 GMX ως με μεγαλύτερη αξία στο Tender.fi από όλα τα υπάρχοντα Bitcoin.

Το λευκό καπέλο άφησε ένα μήνυμα στην αλυσίδα για το πρωτόκολλο μετά τον δανεισμό του τεράστιου ποσού που έγραφε: «Φαίνεται ότι το μαντείο σας δεν διαμορφώθηκε σωστά. Επικοινωνήστε μαζί μου για να το λύσουμε αυτό." Η ομάδα του Tender.fi επικοινώνησε με τον χάκερ μέσω της DeBank και διαπραγματεύτηκε την αποπληρωμή του τεράστιου δανείου με αντάλλαγμα ένα μπόνους 62.15 ETH αξίας σχεδόν 100,000 δολαρίων εκείνη τη στιγμή.