Ibahagi ang artikulong ito
Ang DeFi Protocol Tender.fi Hacker ay Nagbabalik ng $1.6M Kasunod ng Pagpepresyo ng Oracle Glitch
Pinahintulutan ng bug ang hacker na humiram ng $1.6 milyon sa kabila ng pagdeposito ng ONE GMX token na nagkakahalaga ng $70.
Nagbalik ang isang white hat hacker na nag-target ng decentralized-finance (DeFi) platform na Tender.fi $1.6 milyon na ninakaw noong Martes, tumatanggap ng 62.15 eter (ETH) bug bounty na nagkakahalaga ng $850,000 sa halip.
Naganap ang pag-atake pagkatapos na i-upgrade ng Tender.fi ang feed ng presyo nito upang maghatid ng data mula sa pagpepresyo ng Chainlink orakulo kumpara sa time-weighted average na presyo (TWAP). Ang code ng Tender.fi, na na-audit ng PeckShield, ay naglalaman ng isang error at nagbalik ng isang numero na may napakaraming mga zero sa likod nito. Nangangahulugan iyon na ang umaatake ay nakapagdeposito ng ONE GMX token, na nagkakahalaga ng humigit-kumulang $70, na epektibong nanlilinlang sa system upang payagan ang walang katapusang mga paghiram, ayon sa isang postmortem na inilathala sa Tender.fi's Katamtamang pahina. Walang isyu sa Chainlink oracle mismo.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Pagkatapos kunin ang $1.6 milyon mula sa protocol, nag-iwan ang hacker ng on-chain na mensahe: " LOOKS mali ang pagkaka-configure ng iyong orakulo. Makipag-ugnayan sa akin para ayusin ito."
Inabot ni Tender.fi at pumayag na bayaran ang hacker ng puting sumbrero ng bug bounty.
Plano ng protocol na mag-deploy ng bagong rewritten na kontrata ng oracle bago i-unpause ang paghiram. Nangako rin itong babayaran ang anumang hindi nabayarang utang na naiwan ng hacker.
Ang TND token, na bumagsak ng 34% noong Martes, ay kamakailang nakalakal sa $1.87. Mayroon itong tumaas ng 2.4% sa nakalipas na 24 na oras laban sa pares ng Ethereum nito ngunit nananatiling bumaba ng 7.6% laban sa pares nitong U.S. dollar kasunod ng a pagkatalo ng Crypto market.
I-UPDATE (Marso 10, 2023, 14:08 UTC): Ina-update ang headline at nilinaw sa pangalawang talata na ang bug ay nauugnay sa code ng Tender.fi at hindi sa Chainlink oracle.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
Mas Lumalalim ang Pagsusulong ng JPMorgan sa Tokenization Gamit ang Pag-isyu ng Utang ng Galaxy sa Solana
Ang kasunduan sa utang sa onchain ng Galaxy, kung saan si JP Morgan ang nagsilbing tagapag-ayos, ay naayos sa USDC stablecoin at sinuportahan ng Coinbase at Franklin Templeton.
Bilinmesi gerekenler:
- Inayos ni JP Morgan ang pagpapalabas ng komersyal na papel ng Galaxy Digital sa Solana blockchain, ONE sa una sa uri nito sa US
- Binili ng Coinbase at Franklin Templeton ang panandaliang instrumento sa utang, na nanirahan sa USDC
- Ang tokenization ng mga totoong asset ay nakakakuha ng atensyon, na may mga pagtataya na nagmumungkahi na ang merkado ay maaaring umabot sa $18.9 trilyon pagsapit ng 2033.
Top Stories
