Хакер DeFi Protocol Tender.fi повертає $1,6 млн після збою в ціноутворенні Oracle

Хакер у білому капелюсі, який атакував платформу децентралізованого фінансування (DeFi) Tender.fi, повернувся 1,6 мільйона доларів, які були вкрадені у вівторок, отримавши ефір 62,15 (ETH) винагорода за помилку на суму 850 000 доларів США.

Атака сталася після того, як Tender.fi оновив свій фід цін, щоб передавати дані з цін Chainlink оракул на відміну від середньозваженої за часом ціни (TWAP). Код Tender.fi, перевірений PeckShield, містив помилку та повертав число із занадто великою кількістю нулів. Це означало, що зловмисник зміг внести ONE токен GMX вартістю близько 70 доларів США, фактично обманом змусивши систему дозволити нескінченні запозичення, згідно з посмертним дослідженням, опублікованим на Tender.fi. Середня сторінка. Не було проблем із самим оракулом Chainlink .

Витягнувши з протоколу 1,6 мільйона доларів, хакер залишив у ланцюжку повідомлення: « LOOKS , ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб вирішити це».

Tender.fi зв’язався і погодився виплатити хакеру білого капелюха винагороду за помилку.

Протокол планує розгорнути новий переписаний контракт оракула перед відновленням запозичень. Він також пообіцяв погасити будь-який неоплачений борг, залишений хакером.

Токен TND, який у вівторок впав на 34%, нещодавно торгувався за 1,87 долара. Це має зріс на 2,4% за останні 24 години відносно своєї пари Ethereum але продовжує знижуватися на 7,6% проти своєї пари долара США після a розгром Крипто.

ОНОВЛЕННЯ (10 березня 2023 р., 14:08 UTC): оновлено заголовок і у другому абзаці пояснюється, що помилка пов’язана з кодом Tender.fi, а не з оракулом Chainlink .