Атаковавший DeFi-протокол Tender.fi хакер вернул $1,6 млн, вместо этого получив вознаграждение за поиск бага в размере 62,15 ETH ($85 000).
Атака произошла после обновления Tender.fi своей ценовой ленты для передачи данных от оракула Chainlink. Проверенный PeckShield код содержал ошибку и возвращал число со слишком большим количеством нулей. Хакер смог депонировать один токен GMX на сумму около $70, обманув систему и заставив ее разрешить бесконечное заимствование.
После похищения $1,6 млн. у протокола хакер оставил сообщение:
«Кажется, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы решить проблему».
Tender.fi связался с ним и согласился выплатить вознаграждение в размере 62,15 ETH. Протокол планирует внедрить новый переписанный контракт оракула до возобновления заимствования.
Токен TND, который во вторник упал на 34%, в настоящее время торгуется по $1,87.
Источник
Уникальность
