- האקר כובע לבן החזיר 1.6 מיליון דולר שניצלו מ-Tender.fi.
- הפריצה התרחשה בתחילת השבוע בעקבות תקלה באורקל התמחור של Chainlink.
- ההאקר קיבל פרס של 62.15 ETH ($98,000) עבור עזרתו באבטחת הפלטפורמה.
מימון מבוזר (DeFi) פרוטוקול Tender.fi נעשה שלם הודות להאקר שהחזיר 1.6 מיליון דולר שניצלו מהפלטפורמה מוקדם יותר השבוע. האקר הכובע הלבן הבחין בתקלה באורקל התמחור של Tender.fi, שאפשרה להם ללוות סכום משמעותי כנגד פיקדון צנוע.
על פי דוח נתיחה שלאחר המוות שפרסם Tender.fi מוקדם יותר היום, פרוטוקול ההלוואות של DeFi שדרג את הזנת המחיר שלו לאורקל המחירים של Chainlink ב-6 במרץ, יום לפני הניצול. הזנת המחיר החדשה נגזרת את מחיר אסימון GMX מ-Chainlink, במקום מחיר ממוצע משוקלל בזמן (TWAP). על פי הדיווחים, הקוד החדש נבדק על ידי חברת המודיעין בלוקצ'יין PeckShield.
עם זאת, לאורקל המחיר של Chainlink הייתה תקלה, שבעקבותיה הצליח ההאקר להפקיד אסימון GMX אחד בשווי כמעט 70 דולר באותה עת וללוות סכום עתק של 1.6 מיליון דולר כנגד ההפקדה הזו. טעות עשרונית בחוזה Solidity גרמה לחוזה להתייחס לביטחונות 1 GMX כבעל ערך רב יותר ב-Tender.fi מכל הביטקוין הקיים.
הכובע הלבן השאיר הודעה על השרשרת עבור הפרוטוקול לאחר ששאל את הסכום העצום שבו נכתב, "נראה שהאורקל שלך הוגדר בצורה שגויה. צור איתי קשר כדי לפתור את זה." צוות Tender.fi פנה אל ההאקר בנוגע ל-DeBank וניהל משא ומתן על החזר ההלוואה המאסיבית בתמורה לפרס של 62.15 ETH בשווי כמעט 100,000 דולר באותה עת.
פרוטוקול ההלוואות של DeFi פנה לטוויטר מוקדם יותר היום כדי להודיע לקהילה שלו שהם חידשו את כל שירותי ההשאלה. Tender.fi השעתה את תכונת ההשאלה לאור הניצול ב-7 במרץ
מקור: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/