Поділитися цією статтею
Хакер DeFi Protocol Tender.fi повертає $1,6 млн після збою в ціноутворенні Oracle
Помилка дозволила хакеру позичити 1,6 мільйона доларів, незважаючи на те, що він вніс лише ONE токен GMX вартістю 70 доларів.
Автор Oliver Knight
Хакер у білому капелюсі, який атакував платформу децентралізованого фінансування (DeFi) Tender.fi, повернувся 1,6 мільйона доларів, які були вкрадені у вівторок, отримавши ефір 62,15 (ETH) винагорода за помилку на суму 850 000 доларів США.
Атака сталася після того, як Tender.fi оновив свій фід цін, щоб передавати дані з цін Chainlink оракул на відміну від середньозваженої за часом ціни (TWAP). Код Tender.fi, перевірений PeckShield, містив помилку та повертав число із занадто великою кількістю нулів. Це означало, що зловмисник зміг внести ONE токен GMX вартістю близько 70 доларів США, фактично обманом змусивши систему дозволити нескінченні запозичення, згідно з посмертним дослідженням, опублікованим на Tender.fi. Середня сторінка. Не було проблем із самим оракулом Chainlink .
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Витягнувши з протоколу 1,6 мільйона доларів, хакер залишив у ланцюжку повідомлення: « LOOKS , ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб вирішити це».
Tender.fi зв’язався і погодився виплатити хакеру білого капелюха винагороду за помилку.
Протокол планує розгорнути новий переписаний контракт оракула перед відновленням запозичень. Він також пообіцяв погасити будь-який неоплачений борг, залишений хакером.
Токен TND, який у вівторок впав на 34%, нещодавно торгувався за 1,87 долара. Це має зріс на 2,4% за останні 24 години відносно своєї пари Ethereum але продовжує знижуватися на 7,6% проти своєї пари долара США після a розгром Крипто.
ОНОВЛЕННЯ (10 березня 2023 р., 14:08 UTC): оновлено заголовок і у другому абзаці пояснюється, що помилка пов’язана з кодом Tender.fi, а не з оракулом Chainlink .
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
JPMorgan заглиблюється в токенізацію за допомогою випуску боргових зобов’язань Galaxy на Solana
Угода Galaxy щодо боргу в ончейні, де JP Morgan виступав організатором, була врегульована в стейблкоїні USDC і підтримана Coinbase та Franklin Templeton.
What to know:
- J.P. Morgan організував випуск комерційних паперів Galaxy Digital на блокчейні Solana, один із перших такого роду у США.
- Coinbase та Franklin Templeton придбали короткостроковий борговий інструмент, розрахунок за яким здійснюється у USDC
- Токенізація активів реального світу набирає обертів, при цьому прогнози свідчать, що ринок може досягти $18,9 трильйона до 2033 року.
Головне
