- أعاد مخترق ذو قبعة بيضاء 1.6 مليون دولار تم استغلالها من Tender.fi.
- حدث الاختراق في وقت سابق من هذا الأسبوع بعد خلل في أوراكل تسعير Chainlink.
- حصل المخترق على مكافأة قدرها 62.15 ETH (98,000 دولار) لمساعدتهم في تأمين النظام الأساسي.
التمويل اللامركزي (DeFi) تم تقديم بروتوكول Tender.fi بالكامل بفضل المخترق الذي أعاد 1.6 مليون دولار تم استغلالها من النظام الأساسي في وقت سابق من هذا الأسبوع. لاحظ مخترق القبعة البيضاء وجود خلل في أوراكل التسعير الخاص بـ Tender.fi ، مما سمح لهم باقتراض مبلغ كبير مقابل وديعة متواضعة.
وفقًا لتقرير ما بعد الوفاة الذي نشرته Tender.fi في وقت سابق اليوم ، قام بروتوكول إقراض DeFi بترقية موجز الأسعار إلى أوراكل سعر Chainlink في 6 مارس ، قبل يوم واحد من الاستغلال. اشتقت تغذية الأسعار الجديدة سعر توكن GMX من Chainlink ، بدلاً من متوسط السعر المرجح زمنيًا (TWAP). وبحسب ما ورد تم تدقيق الرمز الجديد من قبل شركة استخبارات blockchain PeckShield.
ومع ذلك ، كان سعر Chainlink أوراكل يعاني من خلل ، حيث تمكن المخترق من إيداع رمز GMX بقيمة 70 دولارًا تقريبًا في ذلك الوقت واقتراض 1.6 مليون دولار مقابل هذا الإيداع. تسبب خطأ عشري في عقد Solidity في أن تعامل العقد مع ضمان 1 GMX على أنه يحتوي على قيمة أكبر في Tender.fi من جميع Bitcoin الموجودة.
تركت القبعة البيضاء رسالة على السلسلة للبروتوكول بعد استعارة المبلغ الضخم الذي نصه ، "يبدو أن أوراكل الخاص بك قد تم تكوينه بشكل خاطئ. اتصل بي لفرز هذا ". تواصل فريق Tender.fi مع المتسلل عبر DeBank وتفاوض على سداد القرض الضخم مقابل مكافأة قدرها 62.15 ETH تبلغ قيمتها حوالي 100,000 دولار في ذلك الوقت.
انتقل بروتوكول إقراض DeFi إلى Twitter في وقت سابق اليوم لإبلاغ مجتمعه بأنهم استأنفوا جميع خدمات الاقتراض. علقت Tender.fi ميزة الاقتراض في ضوء الاستغلال في 7 مارس
المصدر: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/