Tender.fi Beyaz Şapkalı Hacker, 1.6 ETH karşılığında 62.15 Milyon Dolarlık Ganimet İade Etti

• Beyaz şapkalı bir bilgisayar korsanı, Tender.fi'den yararlanılan 1.6 milyon doları iade etti.
• Saldırı, bu hafta başlarında Chainlink'in fiyatlandırma kehanetindeki bir aksaklığın ardından gerçekleşti.
• Bilgisayar korsanına, platformun güvenliğini sağlamadaki yardımlarından dolayı 62.15 ETH (98,000 $) ödül verildi.

Merkezi olmayan finans (DeFi) protokol Tender.fi, bu hafta başlarında platformdan sömürülen 1.6 milyon doları iade eden bilgisayar korsanı sayesinde tamamlandı. Beyaz şapkalı bilgisayar korsanı, Tender.fi'nin fiyatlandırma kehanetinde, mütevazı bir depozito karşılığında önemli miktarda borç almalarına olanak tanıyan bir aksaklık fark etti.

Bugün erken saatlerde Tender.fi tarafından yayınlanan bir otopsi raporuna göre, DeFi borç verme protokolü, istismardan bir gün önce, 6 Mart'ta fiyat akışını Chainlink'in fiyat kehanetine yükseltmişti. Yeni fiyat akışı, GMX jetonunun fiyatı zaman ağırlıklı ortalama fiyat (TWAP) yerine Chainlink'ten. Yeni kodun blockchain istihbarat firması PeckShield tarafından denetlendiği bildirildi.

Ancak, Chainlink fiyat kehanetinde bir aksaklık vardı, bu nedenle bilgisayar korsanı o sırada yaklaşık 70 dolar değerinde bir GMX jetonu yatırabildi ve bu depozito karşılığında 1.6 milyon dolar borç aldı. Solidity sözleşmesindeki bir ondalık hata, sözleşmenin 1 GMX teminatını Tender.fi'de var olan tüm Bitcoin'den daha fazla değere sahipmiş gibi ele almasına neden oldu.

Beyaz şapka, büyük meblağı ödünç aldıktan sonra protokol için zincir üstü bir mesaj bıraktı ve "Görünüşe göre kahininiz yanlış yapılandırılmış. Bunu çözmek için benimle iletişime geçin.” Tender.fi ekibi, bilgisayar korsanına DeBank üzerinden ulaştı ve o sırada yaklaşık 62.15 $ değerinde 100,000 ETH'lik bir ödül karşılığında devasa kredinin geri ödenmesi için pazarlık yaptı.