Compartilhe este artigo
Hacker do protocolo DeFi Tender.fi devolve US$ 1,6 milhão após falha no Oracle de preços
O bug permitiu que o hacker tomasse emprestado US$ 1,6 milhão, apesar de ter depositado apenas um token GMX no valor de US$ 70.
Por Oliver Knight
Um hacker de chapéu branco que tinha como alvo a plataforma de finanças descentralizadas (DeFi) Tender.fi retornouUS$ 1,6 milhão roubados na terça-feira, recebendo um éter 62,15 (ETH) recompensa por bugs no valor de US$ 850.000.
O ataque ocorreu depois que o Tender.fi atualizou seu feed de preços para retransmitir dados de uma plataforma de preços Chainlink oráculo em oposição a um preço médio ponderado pelo tempo (TWAP). O código do Tender.fi, que foi auditado pelo PeckShield, continha um erro e retornou um número com muitos zeros atrás dele. Isso significa que o invasor conseguiu depositar um token GMX , no valor de cerca de US$ 70, enganando efetivamente o sistema para permitir empréstimos infinitos, de acordo com uma autópsia publicada no Tender.fi's Página média. Não houve nenhum problema com o oráculo Chainlink em si.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Após extrair US$ 1,6 milhão do protocolo, o hacker deixou uma mensagem na cadeia: " LOOKS que seu oráculo foi configurado incorretamente. Entre em contato comigo para resolver isso."
O Tender.fi entrou em contato e concordou em pagar a recompensa pelo bug ao hacker white hat.
O protocolo planeja implementar um novo contrato de oráculo reescrito antes de retomar o empréstimo. Ele também prometeu pagar qualquer dívida não paga deixada pelo hacker.
O token TND, que caiu 34% na terça-feira, estava sendo negociado recentemente a US$ 1,87. Ele temaumentou 2,4% nas últimas 24 horas em relação ao seu par Ethereummas permanece em baixa de 7,6% em relação ao seu par dólar americano após umaderrocada do mercado de Cripto.
ATUALIZAÇÃO (10 de março de 2023, 14:08 UTC): Atualiza o título e esclarece no segundo parágrafo que o bug estava relacionado ao código do Tender.fi e não ao oráculo Chainlink .
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
JPMorgan Pushes Deeper Into Tokenization With Galaxy's Debt Issuance on Solana
Galaxy’s onchain debt deal, where JP Morgan acted as arranger, was settled in USDC stablecoin and backed by Coinbase and Franklin Templeton.
What to know:
- J.P. Morgan arranged Galaxy Digital’s commercial paper issuance on the Solana blockchain, one of the first of its kind in the U.S.
- Coinbase and Franklin Templeton bought the short-term debt instrument, settled in USDC
- Tokenization of real-world assets is gaining traction, with projections suggesting the market could reach $18.9 trillion by 2033.
Principais Histórias
