- Ein White-Hat-Hacker hat 1.6 Millionen US-Dollar zurückgegeben, die von Tender.fi ausgenutzt wurden.
- Der Hack erfolgte Anfang dieser Woche nach einem Fehler im Preisorakel von Chainlink.
- Der Hacker erhielt eine Prämie von 62.15 ETH (98,000 $) für seine Hilfe bei der Sicherung der Plattform.
Dezentrale Finanzierung (DeFi) Das Protokoll Tender.fi wurde dank des Hackers wiederhergestellt, der Anfang dieser Woche 1.6 Millionen US-Dollar zurückgegeben hat, die von der Plattform ausgenutzt wurden. Der White-Hat-Hacker bemerkte einen Fehler im Preisorakel von Tender.fi, der es ihnen ermöglichte, einen beträchtlichen Betrag gegen eine bescheidene Anzahlung zu leihen.
Laut einem Post-Mortem-Bericht, der heute von Tender.fi veröffentlicht wurde, hatte das DeFi-Kreditprotokoll seinen Preis-Feed am 6. März, einen Tag vor dem Exploit, auf das Preisorakel von Chainlink aktualisiert. Der neue Preis-Feed leitet die Preis des GMX-Tokens von Chainlink, und nicht ein zeitgewichteter Durchschnittspreis (TWAP). Der neue Code wurde Berichten zufolge von der Blockchain-Geheimdienstfirma PeckShield geprüft.
Das Chainlink-Preisorakel hatte jedoch einen Fehler, aufgrund dessen der Hacker einen GMX-Token im damaligen Wert von fast 70 US-Dollar hinterlegen und satte 1.6 Millionen US-Dollar gegen diese Einzahlung leihen konnte. Ein Dezimalfehler im Solidity-Vertrag führte dazu, dass der Vertrag die Sicherheit von 1 GMX auf Tender.fi als wertvoller behandelte als alle existierenden Bitcoins.
Der White Hat hinterließ eine On-Chain-Nachricht für das Protokoll, nachdem er sich die riesige Summe geliehen hatte, die lautete: „Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“ Das Tender.fi-Team wandte sich wegen der DeBank an den Hacker und verhandelte die Rückzahlung des massiven Darlehens gegen eine Prämie von 62.15 ETH im damaligen Wert von fast 100,000 US-Dollar.
Quelle: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/