- White Hat 해커가 Tender.fi에서 악용한 1.6만 달러를 반환했습니다.
- 해킹은 이번 주 초에 Chainlink의 가격 책정 오라클의 오류로 인해 발생했습니다.
- 해커는 플랫폼 보안에 도움을 준 대가로 62.15 ETH($98,000)의 현상금을 받았습니다.
분산 금융 (DeFi) 프로토콜 Tender.fi는 이번 주 초 플랫폼에서 악용된 1.6만 달러를 반환한 해커 덕분에 온전해졌습니다. White Hat 해커는 Tender.fi의 가격 책정 오라클에서 결함을 발견하여 약간의 보증금으로 상당한 금액을 빌릴 수 있었습니다.
오늘 일찍 Tender.fi가 발표한 사후 보고서에 따르면, DeFi 대출 프로토콜은 익스플로잇 하루 전인 6월 XNUMX일에 가격 피드를 Chainlink의 가격 오라클로 업그레이드했습니다. 새로운 가격 피드는 GMX 토큰의 가격 TWAP(시간 가중 평균 가격)가 아닌 Chainlink에서 새로운 코드는 블록체인 정보 회사인 PeckShield의 감사를 받은 것으로 알려졌습니다.
그러나 체인링크 가격 오라클에는 결함이 있어 해커가 당시 거의 70달러 상당의 GMX 토큰 하나를 예치하고 그 예치금에 대해 무려 1.6만 달러를 빌릴 수 있었습니다. Solidity 계약의 소수점 오류로 인해 계약은 1 GMX 담보가 존재하는 모든 비트코인보다 Tender.fi에서 더 많은 가치를 갖는 것으로 취급했습니다.
흰색 모자는 “오라클이 잘못 구성된 것 같습니다. 이 문제를 해결하려면 저에게 연락하십시오.” Tender.fi 팀은 DeBank를 통해 해커에게 연락하여 당시 거의 $62.15에 해당하는 100,000 ETH의 현상금에 대한 대가로 막대한 대출 상환을 협상했습니다.
DeFi 대출 프로토콜은 오늘 일찍 트위터를 통해 커뮤니티에 모든 대출 서비스를 재개했음을 알렸습니다. Tender.fi는 7월 XNUMX일 악용에 비추어 차용 기능을 중단했습니다.
출처: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/