Поделиться этой статьей
Хакер Tender.fi, взломавший протокол DeFi, вернул $1,6 млн после сбоя ценообразования Oracle
Ошибка позволила хакеру занять 1,6 миллиона долларов, несмотря на то, что он внес всего ONE токен GMX стоимостью 70 долларов.
Автор Oliver Knight
Белый хакер, атаковавший платформу децентрализованных финансов (DeFi) Tender.fi, вернулся1,6 миллиона долларов, украденных во вторник, получая 62,15 эфира (ETH) вместо этого вознаграждение за обнаружение ошибки в размере 850 000 долларов.
Атака произошла после того, как Tender.fi обновил свой ценовой поток для передачи данных из ценовой системы Chainlink. оракул в отличие от средневзвешенной по времени цены (TWAP). Код Tender.fi, который был проверен PeckShield, содержал ошибку и возвращал число со слишком большим количеством нулей после него. Это означало, что злоумышленник смог внести ONE токен GMX стоимостью около 70 долларов, фактически обманув систему, позволив ей брать бесконечные займы, согласно отчету, опубликованному на Tender.fi Средняя страница. С самим оракулом Chainlink проблем не возникло.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Изъяв из протокола 1,6 миллиона долларов, хакер оставил сообщение в цепочке: « LOOKS , ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим».
Tender.fi связался с нами и согласился выплатить хакеру вознаграждение за обнаруженную ошибку.
Протокол планирует развернуть новый переписанный контракт оракула перед возобновлением заимствования. Он также пообещал погасить любой неоплаченный долг, оставленный хакером.
Токен TND, который во вторник упал на 34%, недавно торговался по $1,87. Онвырос на 2,4% за последние 24 часа по отношению к паре с Ethereumно остается ниже на 7,6% по отношению к паре с долларом США послекрах рынка Криптo.
ОБНОВЛЕНИЕ (10 марта 2023 г., 14:08 UTC): Обновлен заголовок и разъяснение во втором абзаце, что ошибка была связана с кодом Tender.fi, а не с оракулом Chainlink .
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
JPMorgan расширяет присутствие в области токенизации с выпуском долговых обязательств Galaxy на Solana
Сделка Galaxy по долговым обязательствам в блокчейне, где JP Morgan выступал в роли организатора, была урегулирована в стейблкоине USDC и обеспечена поддержкой Coinbase и Franklin Templeton.
Что нужно знать:
- J.P. Morgan организовал выпуск коммерческих бумаг Galaxy Digital на блокчейне Solana, став одном из первых таких случаев в США.
- Coinbase и Franklin Templeton приобрели краткосрочный долговой инструмент, урегулированный в USDC
- Токенизация реальных активов набирает обороты, при этом прогнозы указывают на возможность достижения рынка отметки в 18,9 триллиона долларов к 2033 году.
Главное
