- Um hacker de chapéu branco devolveu US$ 1.6 milhão que foram explorados no Tender.fi.
- O hack ocorreu no início desta semana após uma falha no oráculo de preços da Chainlink.
- O hacker recebeu uma recompensa de 62.15 ETH (US$ 98,000) por sua ajuda na proteção da plataforma.
Finanças descentralizadas (DeFi) protocolo Tender.fi foi feito inteiro graças ao hacker que devolveu $ 1.6 milhão que foram explorados da plataforma no início desta semana. O hacker de chapéu branco notou uma falha no oráculo de preços do Tender.fi, o que permitiu que eles pegassem uma quantia significativa contra um depósito modesto.
De acordo com um relatório post-mortem publicado pela Tender.fi hoje cedo, o protocolo de empréstimo DeFi atualizou seu feed de preços para o oráculo de preços da Chainlink em 6 de março, um dia antes da exploração. O novo feed de preços derivou o preço do token GMX da Chainlink, em vez de um preço médio ponderado no tempo (TWAP). O novo código foi supostamente auditado pela empresa de inteligência blockchain PeckShield.
No entanto, o oráculo de preços Chainlink teve uma falha, devido à qual o hacker foi capaz de depositar um token GMX no valor de quase US$ 70 na época e pedir emprestado US$ 1.6 milhão contra esse depósito. Um erro decimal no contrato Solidity fez com que o contrato tratasse a garantia 1 GMX como tendo mais valor no Tender.fi do que todo o Bitcoin existente.
O chapéu branco deixou uma mensagem on-chain para o protocolo depois de pegar emprestada a enorme quantia que dizia: “Parece que seu oráculo foi configurado incorretamente. Entre em contato comigo para resolver isso.” A equipe do Tender.fi entrou em contato com o hacker pelo DeBank e negociou o reembolso do enorme empréstimo em troca de uma recompensa de 62.15 ETH no valor de quase US$ 100,000 na época.
Fonte: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/