L'hacker del protocollo DeFi Tender.fi restituisce 1,6 milioni di dollari dopo il problema con l'Oracle Pricing

Un hacker white hat che ha preso di mira la piattaforma di finanza decentralizzata (DeFi) Tender.fi è tornato1,6 milioni di dollari rubati martedì, ricevendo un etere 62,15 (ETH) una ricompensa per la ricerca di bug del valore di 850.000 dollari.

L'attacco si è verificato dopo che Tender.fi ha aggiornato il suo feed dei prezzi per trasmettere i dati da un sistema di prezzi Chainlink oracolo al contrario di un prezzo medio ponderato nel tempo (TWAP). Il codice di Tender.fi, che è stato verificato da PeckShield, conteneva un errore e restituiva un numero con troppi zeri dietro. Ciò significava che l'attaccante era in grado di depositare ONE token GMX , del valore di circa $ 70, ingannando di fatto il sistema e consentendo prestiti infiniti, secondo un postmortem pubblicato su Tender.fi Pagina mediaNon ci sono stati problemi con l'oracolo Chainlink stesso.

Dopo aver estratto 1,6 milioni di dollari dal protocollo, l'hacker ha lasciato un messaggio on-chain: " LOOKS che il tuo oracolo sia stato configurato male. Contattami per risolvere il problema".

Tender.fi si è rivolta a lui e ha accettato di pagare una ricompensa per il bug all'hacker white hat.

Il protocollo prevede di implementare un nuovo contratto oracle riscritto prima di riattivare il prestito. Ha anche giurato di ripagare qualsiasi debito non pagato lasciato dall'hacker.

Il token TND, che è crollato del 34% martedì, è stato recentemente scambiato a $ 1,87. Haaumentato del 2,4% nelle ultime 24 ore rispetto alla sua coppia Ethereumma rimane in ribasso del 7,6% rispetto alla coppia di dollari USA a seguito di unrotta del mercato Cripto.

AGGIORNAMENTO (10 marzo 2023, 14:08 UTC): Aggiornato il titolo e chiarito nel secondo paragrafo che il bug era correlato al codice di Tender.fi e non all'oracolo Chainlink .