- 一名白帽黑客归还了从 Tender.fi 中被利用的 1.6 万美元。
- 由于 Chainlink 的定价预言机出现故障,黑客攻击发生在本周早些时候。
- 由于他们帮助保护平台安全,黑客获得了 62.15 ETH(98,000 美元)的赏金。
去中心化金融(DeFi) 本周早些时候,黑客返还了 1.6 万美元的平台漏洞,Tender.fi 协议得以完整修复。 白帽黑客注意到 Tender.fi 的定价预言机中存在一个小故障,这使得他们能够以少量存款借入大量资金。
根据 Tender.fi 今天早些时候发布的一份事后报告,DeFi 借贷协议已于 6 月 XNUMX 日(即漏洞利用的前一天)将其价格馈送升级为 Chainlink 的价格预言机。 新的喂价推导了 GMX 代币的价格 来自 Chainlink,而不是时间加权平均价格 (TWAP)。 据报道,新代码由区块链情报公司 PeckShield 审计。
然而,Chainlink 价格预言机出现了一个小故障,因此黑客当时能够存入一个价值近 70 美元的 GMX 代币,并从这笔存款中借入高达 1.6 万美元。 Solidity 合约中的小数错误导致合约将 1 GMX 抵押品视为在 Tender.fi 上的价值高于现有的所有比特币。
白帽在借用巨额款项后为协议留下了一条链上消息,上面写着:“看起来你的预言机配置错误。 联系我解决这个问题。” Tender.fi 团队通过 DeBank 与黑客联系并协商偿还巨额贷款,以换取当时价值近 62.15 美元的 100,000 ETH 赏金。
DeFi 借贷协议今天早些时候在 Twitter 上通知其社区他们已经恢复了所有借贷服务。 鉴于 7 月 XNUMX 日的漏洞,Tender.fi 暂停了借贷功能
来源:https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/