Un pirate informatique du protocole DeFi Tender.fi a restitué 1,6 million de dollars suite à un problème de tarification Oracle.

Un hacker en chapeau blanc qui a ciblé la plateforme de finance décentralisée (DeFi) Tender.fi est de retour1,6 million de dollars volés mardi, recevant un éther de 62,15 (ETH) une prime aux bugs d'une valeur de 850 000 $ à la place.

L'attaque s'est produite après que Tender.fi a mis à niveau son flux de prix pour relayer les données d'un système de tarification Chainlink . oracle Contrairement à un prix moyen pondéré dans le temps (TWAP). Le code de Tender.fi, audité par PeckShield, contenait une erreur et renvoyait un nombre trop long. L'attaquant a ainsi pu déposer un jeton GMX , d'une valeur d'environ 70 $, trompant ainsi le système et autorisant des emprunts illimités, selon une analyse post-mortem publiée sur Tender.fi. Page moyenneIl n’y avait aucun problème avec l’oracle Chainlink lui-même.

Après avoir extrait 1,6 million de dollars du protocole, le pirate a laissé un message sur la chaîne : « Il LOOKS que votre oracle ait été mal configuré. Contactez-moi pour régler ce problème. »

Tender.fi a contacté le hacker et a accepté de payer la prime de bug au hacker.

Le protocole prévoit de déployer un nouveau contrat oracle réécrit avant de reprendre les emprunts. Il s'est également engagé à rembourser toute dette impayée laissée par le pirate.

Le jeton TND, qui a chuté de 34 % mardi, s'échangeait récemment à 1,87 $.a augmenté de 2,4 % au cours des dernières 24 heures par rapport à sa paire Ethereummais reste en baisse de 7,6 % par rapport à sa paire de dollars américains après unedéroute du marché des Crypto.

MISE À JOUR (10 mars 2023, 14h08 UTC) : met à jour le titre et précise dans le deuxième paragraphe que le bug était lié au code de Tender.fi et non à l'oracle Chainlink .