- 一名白帽黑客歸還了從 Tender.fi 中被利用的 1.6 萬美元。
- 由於 Chainlink 的定價預言機出現故障,黑客攻擊發生在本週早些時候。
- 由於他們幫助保護平台安全,黑客獲得了 62.15 ETH(98,000 美元)的賞金。
去中心化金融(DeFi) 本週早些時候,黑客返還了 1.6 萬美元的平台漏洞,Tender.fi 協議得以完整修復。 白帽黑客注意到 Tender.fi 的定價預言機中存在一個小故障,這使得他們能夠以少量存款借入大量資金。
根據 Tender.fi 今天早些時候發布的一份事後報告,DeFi 借貸協議已於 6 月 XNUMX 日(即漏洞利用的前一天)將其價格饋送升級為 Chainlink 的價格預言機。 新的餵價推導了 GMX 代幣的價格 來自 Chainlink,而不是時間加權平均價格 (TWAP)。 據報導,新代碼由區塊鏈情報公司 PeckShield 審計。
然而,Chainlink 價格預言機出現了一個小故障,因此黑客當時能夠存入一個價值近 70 美元的 GMX 代幣,並從這筆存款中藉入高達 1.6 萬美元。 Solidity 合約中的小數錯誤導致合約將 1 GMX 抵押品視為在 Tender.fi 上的價值高於現有的所有比特幣。
白帽在藉用巨額款項後為協議留下了一條鏈上消息,上面寫著:“看起來你的預言機配置錯誤。 聯繫我解決這個問題。” Tender.fi 團隊通過 DeBank 與黑客聯繫並協商償還巨額貸款,以換取當時價值近 62.15 美元的 100,000 ETH 賞金。
DeFi 借貸協議今天早些時候在 Twitter 上通知其社區他們已經恢復了所有借貸服務。 鑑於 7 月 XNUMX 日的漏洞,Tender.fi 暫停了借貸功能
來源:https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/