Tender.fi White Hat Hacker devuelve un botín de $ 1.6 millones por 62.15 ETH

• Un hacker de sombrero blanco ha devuelto $1.6 millones que fueron explotados de Tender.fi.
• El hackeo ocurrió a principios de esta semana luego de una falla en el oráculo de precios de Chainlink.
• El pirata informático recibió una recompensa de 62.15 ETH ($ 98,000) por su ayuda para asegurar la plataforma.

Finanzas descentralizadas (DeFi) El protocolo Tender.fi se recuperó gracias al hacker que devolvió $ 1.6 millones que fueron explotados desde la plataforma a principios de esta semana. El hacker de sombrero blanco notó una falla en el oráculo de precios de Tender.fi, que les permitió pedir prestada una cantidad significativa contra un depósito modesto.

Según un informe post mortem publicado por Tender.fi el día de hoy, el protocolo de préstamos DeFi había actualizado su fuente de precios al oráculo de precios de Chainlink el 6 de marzo, un día antes del exploit. El nuevo feed de precios derivó el precio del token GMX de Chainlink, en lugar de un precio promedio ponderado en el tiempo (TWAP). Según se informa, el nuevo código fue auditado por la firma de inteligencia blockchain PeckShield.

Sin embargo, el oráculo de precios de Chainlink tuvo una falla, debido a que el pirata informático pudo depositar un token GMX por valor de casi $ 70 en ese momento y pedir prestado la friolera de $ 1.6 millones contra ese depósito. Un error decimal en el contrato de Solidity hizo que el contrato tratara la garantía de 1 GMX como si tuviera más valor en Tender.fi que todo el Bitcoin existente.

El sombrero blanco dejó un mensaje en cadena para el protocolo después de tomar prestada la enorme suma que decía: “Parece que su oráculo estaba mal configurado. Contáctame para solucionar esto.” El equipo de Tender.fi se acercó al hacker a través de DeBank y negoció el reembolso del préstamo masivo a cambio de una recompensa de 62.15 ETH por un valor de casi $100,000 XNUMX en ese momento.