- ホワイト ハット ハッカーは、Tender.fi から悪用された 1.6 万ドルを返しました。
- ハッキングは、Chainlink の価格オラクルの不具合に続いて、今週初めに発生しました。
- ハッカーは、プラットフォームの安全を確保するために 62.15 ETH ($98,000) の報奨金を受け取りました。
分散金融(Defi) プロトコル Tender.fi は、今週初めにプラットフォームから悪用された 1.6 万ドルを返したハッカーのおかげで完成しました。 ホワイト ハット ハッカーは、Tender.fi の価格オラクルの不具合に気付きました。これにより、わずかな預金に対して多額の借入が可能になりました。
Tender.fi が本日公開した事後レポートによると、DeFi レンディング プロトコルは、エクスプロイトの前日の 6 月 XNUMX 日に価格フィードを Chainlink の価格オラクルにアップグレードしていました。 新しい価格フィードは、 GMXトークンの価格 時間加重平均価格(TWAP)ではなく、チェーンリンクから。 新しいコードは、ブロックチェーン インテリジェンス企業の PeckShield によって監査されたと伝えられています。
しかし、Chainlink の価格オラクルには問題があり、ハッカーは当時 70 ドル近くに相当する 1.6 つの GMX トークンをデポジットし、そのデポジットに対してなんと 1 万ドルを借りることができました。 Solidity コントラクトの小数エラーにより、コントラクトは XNUMX つの GMX 担保を、存在するすべてのビットコインよりも Tender.fi でより多くの価値を持つものとして扱いました。
ホワイトハットは、莫大な金額を借りた後、プロトコルのオンチェーンメッセージを残しました。 これを解決するために私に連絡してください。」 Tender.fi チームは DeBank をめぐってハッカーに接触し、当時 62.15 万ドル近くに相当する 100,000 ETH の報奨金と引き換えに巨額のローンの返済を交渉しました。
DeFi レンディング プロトコルは本日、すべての借り入れサービスを再開したことをコミュニティに通知するために Twitter を利用しました。 Tender.fi は、7 月 XNUMX 日のエクスプロイトを考慮して借用機能を一時停止しました
ソース: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/