- یک هکر کلاه سفید 1.6 میلیون دلار را که از سایت Tender.fi مورد سوء استفاده قرار گرفته بود، بازگرداند.
- این هک در اوایل این هفته پس از یک نقص در اوراکل قیمت گذاری Chainlink رخ داد.
- به این هکر جایزه ای معادل 62.15 ETH (98,000 دلار) برای کمک در ایمن سازی پلتفرم داده شد.
امور مالی غیر متمرکز (DeFi) پروتکل Tender.fi به لطف هکری که 1.6 میلیون دلار را که در اوایل این هفته از پلتفرم مورد سوء استفاده قرار گرفته بود، برگردانده است. هکر کلاه سفید متوجه نقصی در اوراکل قیمت گذاری Tender.fi شد که به آنها اجازه داد مبلغ قابل توجهی را در مقابل یک سپرده متوسط وام بگیرند.
بر اساس یک گزارش پس از مرگ که توسط Tender.fi اوایل امروز منتشر شد، پروتکل وام دهی DeFi در 6 مارس، یک روز قبل از اکسپلویت، خوراک قیمت خود را به اوراکل قیمت Chainlink ارتقا داده بود. خوراک قیمت جدید مشتق شده است قیمت توکن GMX از Chainlink، به جای قیمت میانگین وزن شده با زمان (TWAP). گزارش شده است که کد جدید توسط شرکت اطلاعاتی بلاک چین PeckShield حسابرسی شده است.
با این حال، اوراکل قیمت Chainlink دچار مشکل شد، به همین دلیل هکر توانست یک توکن GMX را به ارزش نزدیک به 70 دلار در آن زمان واریز کند و 1.6 میلیون دلار از آن سپرده قرض بگیرد. یک خطای اعشاری در قرارداد Solidity باعث شد که قرارداد با وثیقه 1 GMX به عنوان ارزشی بیشتر از تمام بیت کوین موجود در Tender.fi در نظر گرفته شود.
کلاه سفید پس از قرض گرفتن مبلغ هنگفت، یک پیام زنجیره ای برای پروتکل به جا گذاشت که روی آن نوشته شده بود: «به نظر می رسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.» تیم Tender.fi از طریق DeBank با هکر تماس گرفت و با بازپرداخت وام هنگفت در ازای پاداش 62.15 ETH به ارزش نزدیک به 100,000 دلار در آن زمان مذاکره کرد.
پروتکل وام دهی DeFi اوایل امروز در توییتر منتشر شد تا به جامعه خود اطلاع دهد که همه خدمات استقراضی را از سر گرفته اند. Tender.fi ویژگی استقراض را در پرتو بهره برداری در 7 مارس به حالت تعلیق درآورد
منبع: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/