Ethereum

Tender.fi White Hat Hacker restituisce $ 1.6 milioni di bottino per 62.15 ETH

03/11/2023
Notizie su Bitcoin Ethereum
  • Un hacker dal cappello bianco ha restituito 1.6 milioni di dollari sfruttati da Tender.fi.
  • L'hack si è verificato all'inizio di questa settimana a seguito di un problema tecnico nell'oracolo dei prezzi di Chainlink.
  • L'hacker ha ricevuto una taglia di 62.15 ETH ($ 98,000) per il suo aiuto nella protezione della piattaforma.

Finanza decentralizzata (DeFi) protocollo Tender.fi è stato reso completo grazie all'hacker che ha restituito $ 1.6 milioni che sono stati sfruttati dalla piattaforma all'inizio di questa settimana. L'hacker dal cappello bianco ha notato un problema tecnico nell'oracolo dei prezzi di Tender.fi, che gli ha permesso di prendere in prestito un importo significativo a fronte di un deposito modesto.

Secondo un rapporto post-mortem pubblicato oggi da Tender.fi, il protocollo di prestito DeFi aveva aggiornato il suo feed dei prezzi all'oracolo dei prezzi di Chainlink il 6 marzo, un giorno prima dell'exploit. Il nuovo feed del prezzo ha derivato il file prezzo del token GMX da Chainlink, piuttosto che un prezzo medio ponderato nel tempo (TWAP). Secondo quanto riferito, il nuovo codice è stato verificato dalla società di intelligence blockchain PeckShield.

Immagine

Tuttavia, l'oracolo dei prezzi di Chainlink ha avuto un problema tecnico, a causa del quale l'hacker è stato in grado di depositare un token GMX del valore di quasi $ 70 in quel momento e prendere in prestito ben $ 1.6 milioni contro quel deposito. Un errore decimale nel contratto Solidity ha fatto sì che il contratto considerasse il collaterale 1 GMX come avente più valore su Tender.fi rispetto a tutti i Bitcoin esistenti.

Il cappello bianco ha lasciato un messaggio on-chain per il protocollo dopo aver preso in prestito l'enorme somma che diceva: “Sembra che il tuo oracolo sia stato configurato male. Contattami per risolvere questo problema. Il team di Tender.fi ha contattato l'hacker su DeBank e ha negoziato il rimborso dell'enorme prestito in cambio di una taglia di 62.15 ETH del valore di quasi $ 100,000 all'epoca.

Il protocollo di prestito DeFi si è rivolto a Twitter oggi per informare la sua comunità che hanno ripreso tutti i servizi di prestito. Tender.fi ha sospeso la funzione di prestito alla luce dell'exploit del 7 marzo


Messaggi: 4

Fonte: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/