Tender.fi White Hat Hacker retorna US$ 1.6 milhão em saque por 62.15 ETH

• Um hacker de chapéu branco devolveu US$ 1.6 milhão que foram explorados no Tender.fi.
• O hack ocorreu no início desta semana após uma falha no oráculo de preços da Chainlink.
• O hacker recebeu uma recompensa de 62.15 ETH (US$ 98,000) por sua ajuda na proteção da plataforma.

Finanças descentralizadas (DeFi) protocolo Tender.fi foi feito inteiro graças ao hacker que devolveu $ 1.6 milhão que foram explorados da plataforma no início desta semana. O hacker de chapéu branco notou uma falha no oráculo de preços do Tender.fi, o que permitiu que eles pegassem uma quantia significativa contra um depósito modesto.

De acordo com um relatório post-mortem publicado pela Tender.fi hoje cedo, o protocolo de empréstimo DeFi atualizou seu feed de preços para o oráculo de preços da Chainlink em 6 de março, um dia antes da exploração. O novo feed de preços derivou o preço do token GMX da Chainlink, em vez de um preço médio ponderado no tempo (TWAP). O novo código foi supostamente auditado pela empresa de inteligência blockchain PeckShield.

No entanto, o oráculo de preços Chainlink teve uma falha, devido à qual o hacker foi capaz de depositar um token GMX no valor de quase US$ 70 na época e pedir emprestado US$ 1.6 milhão contra esse depósito. Um erro decimal no contrato Solidity fez com que o contrato tratasse a garantia 1 GMX como tendo mais valor no Tender.fi do que todo o Bitcoin existente.

O chapéu branco deixou uma mensagem on-chain para o protocolo depois de pegar emprestada a enorme quantia que dizia: “Parece que seu oráculo foi configurado incorretamente. Entre em contato comigo para resolver isso.” A equipe do Tender.fi entrou em contato com o hacker pelo DeBank e negociou o reembolso do enorme empréstimo em troca de uma recompensa de 62.15 ETH no valor de quase US$ 100,000 na época.