- Valkohattu-hakkeri on palauttanut Tender.fi:stä hyväksikäytetyn 1.6 miljoonaa dollaria.
- Hakkerointi tapahtui aiemmin tällä viikolla Chainlinkin hinnoitteluoraakkelissa tapahtuneen häiriön seurauksena.
- Hakkeri sai 62.15 ETH:n (98,000 XNUMX dollaria) palkkion avustaan alustan turvaamisessa.
Hajautettu rahoitus (DeFi) protokolla Tender.fi on tehty kokonaiseksi hakkerin ansiosta, joka palautti alustalta aiemmin tällä viikolla hyväksikäytetyt 1.6 miljoonaa dollaria. Valkohattuhakkeri huomasi Tender.fi:n hinnoitteluoraakkelissa vian, jonka ansiosta he saivat lainata huomattavan summan vaatimatonta talletusta vastaan.
Tender.fi:n aiemmin tänään julkaiseman post mortem -selvityksen mukaan DeFi-lainausprotokolla oli päivittänyt hintasyötteensä Chainlinkin hintaoraakkeliksi 6. maaliskuuta, päivää ennen hyväksikäyttöä. Uusi hintasyöte on johdettu GMX-tunnuksen hinta Chainlinkistä aikapainotetun keskihinnan (TWAP) sijaan. Lohkoketjutiedusteluyritys PeckShield on kuulemma tarkastanut uuden koodin.
Chainlink-hintaoraakkelissa oli kuitenkin häiriö, jonka vuoksi hakkeri pystyi tallettamaan yhden GMX-tunnuksen, jonka arvo oli lähes 70 dollaria tuolloin ja lainannut huikeat 1.6 miljoonaa dollaria tätä talletusta vastaan. Solidity-sopimuksen desimaalivirhe sai sopimuksen käsittämään 1 GMX:n vakuuden arvokkaampana Tender.fi:ssä kuin kaikkia olemassa olevia Bitcoineja.
Valkoinen hattu jätti ketjussa viestin protokollalle lainattuaan valtavan summan, jossa luki: "Näyttää siltä, että oraakkelisi oli määritetty väärin. Ota minuun yhteyttä asian selvittämiseksi." Tender.fi-tiimi otti hakkerin yhteyttä DeBankin kautta ja neuvotteli massiivisen lainan takaisinmaksusta vastineeksi 62.15 ETH:n palkkiosta, jonka arvo oli tuolloin lähes 100,000 XNUMX dollaria.
Lähde: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/