Ang Tender.fi White Hat Hacker ay Nagbabalik ng $1.6 Million Loot para sa 62.15 ETH

• Isang white hat hacker ang nagbalik ng $1.6 milyon na pinagsamantalahan mula sa Tender.fi.
• Ang hack ay naganap mas maaga sa linggong ito kasunod ng isang glitch sa oracle sa pagpepresyo ng Chainlink.
• Ang hacker ay binigyan ng bounty na 62.15 ETH ($98,000) para sa kanilang tulong sa pag-secure ng platform.

Desentralisadong pananalapi (DeFi) Ang protocol na Tender.fi ay ginawang buo salamat sa hacker na nagbalik ng $1.6 milyon na pinagsamantalahan mula sa platform noong nakaraang linggo. Napansin ng hacker ng puting sumbrero ang isang glitch sa oracle sa pagpepresyo ng Tender.fi, na nagbigay-daan sa kanila na humiram ng malaking halaga laban sa isang maliit na deposito.

Ayon sa isang post-mortem na ulat na inilathala ng Tender.fi kanina, ang DeFi lending protocol ay nag-upgrade ng presyo nito sa price oracle ng Chainlink noong Marso 6, isang araw bago ang pagsasamantala. Ang bagong feed ng presyo ay nagmula sa presyo ng GMX token mula sa Chainlink, sa halip na isang time-weighted average na presyo (TWAP). Ang bagong code ay iniulat na na-audit ng blockchain intelligence firm na PeckShield.

Gayunpaman, ang Chainlink price oracle ay nagkaroon ng glitch, dahil sa kung saan ang hacker ay nakapagdeposito ng isang GMX token na nagkakahalaga ng halos $70 sa oras na iyon at humiram ng napakalaki na $1.6 milyon laban sa depositong iyon. Isang decimal error sa Solidity contract ang naging dahilan upang ituring ng kontrata ang 1 GMX collateral bilang may higit na halaga sa Tender.fi kaysa sa lahat ng Bitcoin na umiiral.

Nag-iwan ng on-chain na mensahe ang puting sumbrero para sa protocol pagkatapos humiram ng malaking halaga na nagsasabing, “Mukhang mali ang pagkaka-configure ng orakulo mo. Makipag-ugnayan sa akin para ayusin ito.” Nakipag-ugnayan ang Tender.fi team sa hacker sa DeBank at nakipag-usap sa pagbabayad ng napakalaking loan kapalit ng bounty na 62.15 ETH na nagkakahalaga ng halos $100,000 noong panahong iyon.