- แฮ็กเกอร์หมวกขาวคืนเงิน 1.6 ล้านดอลลาร์ที่ถูกหลอกใช้จาก Tender.fi
- การแฮ็กเกิดขึ้นเมื่อต้นสัปดาห์นี้หลังจากความผิดพลาดใน Oracle ราคาของ Chainlink
- แฮ็กเกอร์ได้รับรางวัล 62.15 ETH ($98,000) สำหรับความช่วยเหลือในการรักษาความปลอดภัยของแพลตฟอร์ม
การเงินแบบกระจายอำนาจ (DeFi) โปรโตคอล Tender.fi ได้รับการสร้างขึ้นอย่างสมบูรณ์ขอบคุณแฮ็กเกอร์ที่คืนเงิน 1.6 ล้านดอลลาร์ที่ถูกใช้ประโยชน์จากแพลตฟอร์มเมื่อต้นสัปดาห์นี้ แฮ็กเกอร์หมวกขาวสังเกตเห็นข้อผิดพลาดในการกำหนดราคา Oracle ของ Tender.fi ซึ่งทำให้พวกเขาสามารถยืมเงินจำนวนมากจากเงินฝากจำนวนเล็กน้อยได้
ตามรายงานหลังชันสูตรที่เผยแพร่โดย Tender.fi เมื่อวันก่อน โปรโตคอลการให้ยืม DeFi ได้อัปเกรดฟีดราคาเป็นออราเคิลราคาของ Chainlink เมื่อวันที่ 6 มีนาคม หนึ่งวันก่อนการแสวงประโยชน์ ฟีดราคาใหม่มาจาก ราคาของโทเค็น GMX จาก Chainlink แทนที่จะเป็นราคาถัวเฉลี่ยถ่วงน้ำหนักตามเวลา (TWAP) มีรายงานว่ารหัสใหม่ได้รับการตรวจสอบโดย PeckShield บริษัทข่าวกรองบล็อกเชน
อย่างไรก็ตาม Oracle ราคาของ Chainlink เกิดข้อผิดพลาด เนื่องจากแฮ็กเกอร์สามารถฝากโทเค็น GMX หนึ่งโทเค็นมูลค่าเกือบ $70 ในขณะนั้น และยืมเงินจำนวนมหาศาล $1.6 ล้านจากเงินฝากนั้น ข้อผิดพลาดทศนิยมในสัญญา Solidity ทำให้สัญญาถือว่าหลักประกัน 1 GMX มีมูลค่ามากกว่าบน Tender.fi มากกว่า Bitcoin ทั้งหมดที่มีอยู่
หมวกสีขาวทิ้งข้อความบนเครือข่ายไว้สำหรับโปรโตคอลหลังจากยืมเงินจำนวนมหาศาลซึ่งมีข้อความว่า “ดูเหมือนว่าออราเคิลของคุณจะถูกกำหนดค่าผิด ติดต่อฉันเพื่อจัดการเรื่องนี้” ทีม Tender.fi ติดต่อแฮ็กเกอร์ผ่าน DeBank และเจรจาชำระคืนเงินกู้จำนวนมหาศาลเพื่อแลกกับเงินรางวัล 62.15 ETH ซึ่งมีมูลค่าเกือบ 100,000 ดอลลาร์ในขณะนั้น
ที่มา: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/