Compartir este artículo
Un pirate informatique du protocole DeFi Tender.fi a restitué 1,6 million de dollars suite à un problème de tarification Oracle.
Le bug a permis au pirate d'emprunter 1,6 million de dollars malgré le dépôt d' un ONE jeton GMX d'une valeur de 70 dollars.
Por Oliver Knight
Un hacker en chapeau blanc qui a ciblé la plateforme de finance décentralisée (DeFi) Tender.fi est de retour1,6 million de dollars volés mardi, recevant un éther de 62,15 (ETH) une prime aux bugs d'une valeur de 850 000 $ à la place.
L'attaque s'est produite après que Tender.fi a mis à niveau son flux de prix pour relayer les données d'un système de tarification Chainlink . oracle Contrairement à un prix moyen pondéré dans le temps (TWAP). Le code de Tender.fi, audité par PeckShield, contenait une erreur et renvoyait un nombre trop long. L'attaquant a ainsi pu déposer un jeton GMX , d'une valeur d'environ 70 $, trompant ainsi le système et autorisant des emprunts illimités, selon une analyse post-mortem publiée sur Tender.fi. Page moyenneIl n’y avait aucun problème avec l’oracle Chainlink lui-même.
La Suite Ci-Dessous
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Après avoir extrait 1,6 million de dollars du protocole, le pirate a laissé un message sur la chaîne : « Il LOOKS que votre oracle ait été mal configuré. Contactez-moi pour régler ce problème. »
Tender.fi a contacté le hacker et a accepté de payer la prime de bug au hacker.
Le protocole prévoit de déployer un nouveau contrat oracle réécrit avant de reprendre les emprunts. Il s'est également engagé à rembourser toute dette impayée laissée par le pirate.
Le jeton TND, qui a chuté de 34 % mardi, s'échangeait récemment à 1,87 $.a augmenté de 2,4 % au cours des dernières 24 heures par rapport à sa paire Ethereummais reste en baisse de 7,6 % par rapport à sa paire de dollars américains après unedéroute du marché des Crypto.
MISE À JOUR (10 mars 2023, 14h08 UTC) : met à jour le titre et précise dans le deuxième paragraphe que le bug était lié au code de Tender.fi et non à l'oracle Chainlink .
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Pye Finance lève 5 millions de dollars lors d'un tour de financement seed mené par Variant et Coinbase Ventures
La plateforme vise à rendre négociables les positions de staking Solana verrouillées via un marché en chaîne.
Lo que debes saber:
- Pye Finance a levé un tour de financement de démarrage de 5 millions de dollars, dirigé par Variant et Coinbase Ventures, avec la participation de Solana Labs, Nascent et Gemini.
- La startup développe une place de marché onchain sur Solana pour des positions de staking à verrouillage temporel pouvant être échangées.
- Pye déclare que le produit cible le vaste pool de SOL mis en jeu sur Solana, d’une valeur d’environ 75 milliards de dollars, et vise à offrir aux validateurs et aux stakers une plus grande flexibilité concernant les conditions et les flux de récompenses.
À la une
