Tender.fi Hacker White Hat kthen 1.6 milion dollarë plaçkë për 62.15 ETH

• Një haker i kapelës së bardhë ka kthyer 1.6 milionë dollarë që janë shfrytëzuar nga Tender.fi.
• Hakimi ndodhi në fillim të kësaj jave pas një defekti në orakullin e çmimeve të Chainlink.
• Hakerit iu dha një shpërblim prej 62.15 ETH (98,000 dollarë) për ndihmën e tyre në sigurimin e platformës.

Financa e Decentralizuar (DeFi) protokolli Tender.fi është bërë i plotë falë hakerit që ktheu 1.6 milionë dollarë që u shfrytëzuan nga platforma në fillim të kësaj jave. Hakeri i kapelës së bardhë vuri re një defekt në orakullin e çmimeve të Tender.fi, i cili i lejoi ata të merrnin hua një shumë të konsiderueshme kundrejt një depozite modeste.

Sipas një raporti postmortem të publikuar nga Tender.fi më herët sot, protokolli i huadhënies DeFi kishte përmirësuar furnizimin e tij të çmimeve në orakullin e çmimeve të Chainlink më 6 mars, një ditë përpara shfrytëzimit. Furnizimi i ri i çmimeve rrjedh çmimi i shenjës GMX nga Chainlink, në vend të një çmimi mesatar të ponderuar me kohë (TWAP). Kodi i ri thuhet se është audituar nga firma e inteligjencës së bllokut, PeckShield.

Sidoqoftë, orakulli i çmimit të Chainlink pati një defekt, për shkak të së cilës hakeri ishte në gjendje të depozitonte një token GMX me vlerë gati 70 dollarë në atë kohë dhe të merrte hua një shumë të madhe 1.6 milion dollarë kundrejt asaj depozite. Një gabim dhjetor në kontratën e Solidity bëri që kontrata të trajtonte kolateralin 1 GMX si më shumë vlerë në Tender.fi se të gjithë Bitcoin që ekzistojnë.

Kapela e bardhë la një mesazh në zinxhir për protokollin pasi huazoi shumën e madhe e cila shkruhej: "Duket sikur orakulli juaj ishte konfiguruar gabimisht. Më kontaktoni për ta zgjidhur këtë.” Ekipi i Tender.fi kontaktoi hakerin mbi DeBank dhe negocioi shlyerjen e kredisë masive në këmbim të një shpërblimi prej 62.15 ETH me vlerë gati 100,000 dollarë në atë kohë.