Tender.fi White Hat Hacker palauttaa 1.6 miljoonan dollarin saaliin hintaan 62.15 ETH

• Valkohattu-hakkeri on palauttanut Tender.fi:stä hyväksikäytetyn 1.6 miljoonaa dollaria.
• Hakkerointi tapahtui aiemmin tällä viikolla Chainlinkin hinnoitteluoraakkelissa tapahtuneen häiriön seurauksena.
• Hakkeri sai 62.15 ETH:n (98,000 XNUMX dollaria) palkkion avustaan ​​alustan turvaamisessa.

Hajautettu rahoitus (DeFi) protokolla Tender.fi on tehty kokonaiseksi hakkerin ansiosta, joka palautti alustalta aiemmin tällä viikolla hyväksikäytetyt 1.6 miljoonaa dollaria. Valkohattuhakkeri huomasi Tender.fi:n hinnoitteluoraakkelissa vian, jonka ansiosta he saivat lainata huomattavan summan vaatimatonta talletusta vastaan.

Tender.fi:n aiemmin tänään julkaiseman post mortem -selvityksen mukaan DeFi-lainausprotokolla oli päivittänyt hintasyötteensä Chainlinkin hintaoraakkeliksi 6. maaliskuuta, päivää ennen hyväksikäyttöä. Uusi hintasyöte on johdettu GMX-tunnuksen hinta Chainlinkistä aikapainotetun keskihinnan (TWAP) sijaan. Lohkoketjutiedusteluyritys PeckShield on kuulemma tarkastanut uuden koodin.

Chainlink-hintaoraakkelissa oli kuitenkin häiriö, jonka vuoksi hakkeri pystyi tallettamaan yhden GMX-tunnuksen, jonka arvo oli lähes 70 dollaria tuolloin ja lainannut huikeat 1.6 miljoonaa dollaria tätä talletusta vastaan. Solidity-sopimuksen desimaalivirhe sai sopimuksen käsittämään 1 GMX:n vakuuden arvokkaampana Tender.fi:ssä kuin kaikkia olemassa olevia Bitcoineja.

Valkoinen hattu jätti ketjussa viestin protokollalle lainattuaan valtavan summan, jossa luki: "Näyttää siltä, ​​että oraakkelisi oli määritetty väärin. Ota minuun yhteyttä asian selvittämiseksi." Tender.fi-tiimi otti hakkerin yhteyttä DeBankin kautta ja neuvotteli massiivisen lainan takaisinmaksusta vastineeksi 62.15 ETH:n palkkiosta, jonka arvo oli tuolloin lähes 100,000 XNUMX dollaria.