- Mae haciwr het wen wedi dychwelyd $1.6 miliwn a gafodd ei ecsbloetio gan Tender.fi.
- Digwyddodd yr hac yn gynharach yr wythnos hon yn dilyn glitch yn oracl prisio Chainlink.
- Rhoddwyd bounty o 62.15 ETH ($ 98,000) i'r haciwr am eu cymorth i sicrhau'r platfform.
Cyllid datganoledig (DeFi) protocol Tender.fi wedi'i wneud yn gyfan diolch i'r haciwr a ddychwelodd $1.6 miliwn a gafodd ei ecsbloetio o'r platfform yn gynharach yr wythnos hon. Sylwodd yr haciwr het wen ar glitch yn oracl prisio Tender.fi, a oedd yn caniatáu iddynt fenthyg swm sylweddol yn erbyn blaendal cymedrol.
Yn ôl adroddiad post-mortem a gyhoeddwyd gan Tender.fi yn gynharach heddiw, roedd protocol benthyca DeFi wedi uwchraddio ei borthiant prisiau i oracl pris Chainlink ar Fawrth 6, ddiwrnod cyn y camfanteisio. Deilliodd y porthiant pris newydd y pris y tocyn GMX gan Chainlink, yn hytrach na phris cyfartalog wedi'i bwysoli gan amser (TWAP). Dywedir bod y cod newydd wedi'i archwilio gan y cwmni cudd-wybodaeth blockchain PeckShield.
Fodd bynnag, roedd gan oracl pris Chainlink glitch, ac oherwydd hynny roedd yr haciwr yn gallu adneuo un tocyn GMX gwerth bron i $70 ar y pryd a benthyca $1.6 miliwn syfrdanol yn erbyn y blaendal hwnnw. Achosodd gwall degol yn y contract Solidity i'r contract drin y cyfochrog 1 GMX fel bod â mwy o werth ar Tender.fi na'r holl Bitcoin sy'n bodoli.
Gadawodd yr het wen neges ar gadwyn ar gyfer y protocol ar ôl benthyg y swm enfawr a oedd yn darllen, “Mae'n edrych fel bod eich oracl wedi'i gamgyflunio. Cysylltwch â fi i ddatrys hyn.” Cyrhaeddodd tîm Tender.fi yr haciwr dros DeBank a thrafod ad-daliad o'r benthyciad enfawr yn gyfnewid am bounty o 62.15 ETH gwerth bron i $100,000 ar y pryd.
Aeth protocol benthyca DeFi i Twitter yn gynharach heddiw i hysbysu ei gymuned eu bod wedi ailddechrau pob gwasanaeth benthyca. Ataliodd Tender.fi y nodwedd fenthyca yng ngoleuni'r camfanteisio ar Fawrth 7
Ffynhonnell: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/