Хакер Tender.fi, взломавший протокол DeFi, вернул $1,6 млн после сбоя ценообразования Oracle

Белый хакер, атаковавший платформу децентрализованных финансов (DeFi) Tender.fi, вернулся1,6 миллиона долларов, украденных во вторник, получая 62,15 эфира (ETH) вместо этого вознаграждение за обнаружение ошибки в размере 850 000 долларов.

Атака произошла после того, как Tender.fi обновил свой ценовой поток для передачи данных из ценовой системы Chainlink. оракул в отличие от средневзвешенной по времени цены (TWAP). Код Tender.fi, который был проверен PeckShield, содержал ошибку и возвращал число со слишком большим количеством нулей после него. Это означало, что злоумышленник смог внести ONE токен GMX стоимостью около 70 долларов, фактически обманув систему, позволив ей брать бесконечные займы, согласно отчету, опубликованному на Tender.fi Средняя страница. С самим оракулом Chainlink проблем не возникло.

Изъяв из протокола 1,6 миллиона долларов, хакер оставил сообщение в цепочке: « LOOKS , ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим».

Tender.fi связался с нами и согласился выплатить хакеру вознаграждение за обнаруженную ошибку.

Протокол планирует развернуть новый переписанный контракт оракула перед возобновлением заимствования. Он также пообещал погасить любой неоплаченный долг, оставленный хакером.

Токен TND, который во вторник упал на 34%, недавно торговался по $1,87. Онвырос на 2,4% за последние 24 часа по отношению к паре с Ethereumно остается ниже на 7,6% по отношению к паре с долларом США послекрах рынка Криптo.

ОБНОВЛЕНИЕ (10 марта 2023 г., 14:08 UTC): Обновлен заголовок и разъяснение во втором абзаце, что ошибка была связана с кодом Tender.fi, а не с оракулом Chainlink .