Tender.fi White Hat Hacker Mengembalikan Jarahan $1,6 Juta untuk 62,15 ETH


Tender.fi White Hat Hacker Mengembalikan Jarahan $1,6 Juta untuk 62,15 ETH
  • Seorang peretas topi putih mengembalikan $1,6 juta yang diungkit oleh Tender.fi.
  • Peretasan terjadi awal pekan ini menyusul kesalahan dalam oracle harga Chainlink.
  • Peretas menerima hadiah sebesar 62,15 ETH ($98.000) atas bantuannya dalam mengamankan platform.

Protokol keuangan terdesentralisasi (DeFi) Tender.fi telah selesai berkat peretas yang mengembalikan $1,6 juta yang diungkit oleh platform awal pekan ini. Peretas kulit putih melihat kesalahan dalam oracle harga Tender.fi, yang memungkinkannya meminjam jumlah yang signifikan untuk setoran sederhana.

Menurut laporan post-mortem yang dirilis hari ini oleh Tender.fi, protokol peminjaman DeFi telah memperbarui umpan harganya ke oracle harga Chainlink pada 6 Maret, sehari sebelum eksploitasi. Umpan harga baru berasal dari harga token GMX dari Chainlink, bukan harga rata-rata tertimbang waktu (TWAP). Kode baru dilaporkan telah diverifikasi oleh perusahaan intelijen blockchain PeckShield.

Namun, oracle harga Chainlink mengalami kesalahan, sehingga peretas dapat menyetor token GMX senilai hampir $70 pada saat itu dan meminjam sebanyak $1,6 juta terhadap setoran tersebut. Kesalahan desimal dalam kontrak Soliditas menyebabkan kontrak menganggap jaminan 1 GMX memiliki nilai lebih pada Tender.fi daripada jaminan lainnya yang ada.

Topi putih meninggalkan pesan berantai untuk protokol setelah meminjam sejumlah besar uang yang berbunyi: “Sepertinya oracle Anda salah konfigurasi. Hubungi saya untuk menyelesaikan masalah ini. Tim Tender.fi menghubungi peretas di DeBank dan menegosiasikan pelunasan pinjaman besar dengan imbalan hadiah 62,15 ETH senilai hampir $100.000 pada saat itu.

Protokol pinjaman DeFi turun ke Twitter hari ini untuk memberi tahu komunitasnya bahwa mereka telah melanjutkan semua layanan pinjaman. Tender.fi telah menangguhkan fungsi peminjamannya sehubungan dengan eksploitasi 7 Maret

Posting Tender.fi White Hat Hacker Returns $1.6M Loot for 62.15 ETH pertama kali muncul di Coin Edition.

Lihat aslinya di CoinEdition

Sumber