Tender.fi White Hat Hacker geeft $ 1.6 miljoen buit terug voor 62.15 ETH

• Een white hat-hacker heeft 1.6 miljoen dollar teruggegeven die was misbruikt door Tender.fi.
• De hack vond eerder deze week plaats na een storing in het prijsorakel van Chainlink.
• De hacker kreeg een premie van 62.15 ETH ($ 98,000) voor hun hulp bij het beveiligen van het platform.

Decentrale financiering (DeFi) protocol Tender.fi is geheeld dankzij de hacker die eerder deze week 1.6 miljoen dollar teruggaf die van het platform werd uitgebuit. De white hat-hacker merkte een storing op in het prijsorakel van Tender.fi, waardoor ze een aanzienlijk bedrag konden lenen tegen een bescheiden aanbetaling.

Volgens een post-mortem rapport dat eerder vandaag door Tender.fi werd gepubliceerd, had het DeFi-leningsprotocol op 6 maart, een dag voor de exploit, zijn prijsfeed geüpgraded naar Chainlink's prijsorakel. De nieuwe prijsfeed leidde de prijs van het GMX-token van Chainlink, in plaats van een tijdgewogen gemiddelde prijs (TWAP). De nieuwe code is naar verluidt gecontroleerd door blockchain-inlichtingenbedrijf PeckShield.

Het Chainlink-prijsorakel had echter een storing, waardoor de hacker destijds één GMX-token ter waarde van bijna $ 70 kon storten en maar liefst $ 1.6 miljoen kon lenen tegen die aanbetaling. Een decimale fout in het Solidity-contract zorgde ervoor dat het contract het 1 GMX-onderpand behandelde als meer waarde op Tender.fi dan alle bestaande Bitcoin.

De witte hoed liet een on-chain bericht achter voor het protocol nadat hij het enorme bedrag had geleend met de tekst: “Het lijkt erop dat uw orakel verkeerd is geconfigureerd. Neem contact met mij op om dit op te lossen.” Het team van Tender.fi nam contact op met de hacker via DeBank en onderhandelde over de terugbetaling van de enorme lening in ruil voor een bounty van 62.15 ETH ter waarde van bijna $ 100,000 op dat moment.