이 기사 공유하기
L'hacker del protocollo DeFi Tender.fi restituisce 1,6 milioni di dollari dopo il problema con l'Oracle Pricing
Il bug ha permesso all'hacker di prendere in prestito 1,6 milioni di dollari nonostante avesse depositato ONE solo token GMX del valore di 70 dollari.
작성자 Oliver Knight
Un hacker white hat che ha preso di mira la piattaforma di finanza decentralizzata (DeFi) Tender.fi è tornato1,6 milioni di dollari rubati martedì, ricevendo un etere 62,15 (ETH) una ricompensa per la ricerca di bug del valore di 850.000 dollari.
L'attacco si è verificato dopo che Tender.fi ha aggiornato il suo feed dei prezzi per trasmettere i dati da un sistema di prezzi Chainlink oracolo al contrario di un prezzo medio ponderato nel tempo (TWAP). Il codice di Tender.fi, che è stato verificato da PeckShield, conteneva un errore e restituiva un numero con troppi zeri dietro. Ciò significava che l'attaccante era in grado di depositare ONE token GMX , del valore di circa $ 70, ingannando di fatto il sistema e consentendo prestiti infiniti, secondo un postmortem pubblicato su Tender.fi Pagina mediaNon ci sono stati problemi con l'oracolo Chainlink stesso.
La storia continua sotto
Dopo aver estratto 1,6 milioni di dollari dal protocollo, l'hacker ha lasciato un messaggio on-chain: " LOOKS che il tuo oracolo sia stato configurato male. Contattami per risolvere il problema".
Tender.fi si è rivolta a lui e ha accettato di pagare una ricompensa per il bug all'hacker white hat.
Il protocollo prevede di implementare un nuovo contratto oracle riscritto prima di riattivare il prestito. Ha anche giurato di ripagare qualsiasi debito non pagato lasciato dall'hacker.
Il token TND, che è crollato del 34% martedì, è stato recentemente scambiato a $ 1,87. Haaumentato del 2,4% nelle ultime 24 ore rispetto alla sua coppia Ethereumma rimane in ribasso del 7,6% rispetto alla coppia di dollari USA a seguito di unrotta del mercato Cripto.
AGGIORNAMENTO (10 marzo 2023, 14:08 UTC): Aggiornato il titolo e chiarito nel secondo paragrafo che il bug era correlato al codice di Tender.fi e non all'oracolo Chainlink .
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
JPMorgan Approfondisce la Tokenizzazione con l’Emissione di Debito di Galaxy su Solana
L’accordo sul debito onchain di Galaxy, in cui JP Morgan ha agito come arranger, è stato liquidato in stablecoin USDC e garantito da Coinbase e Franklin Templeton.
What to know:
- J.P. Morgan ha organizzato l'emissione di commercial paper di Galaxy Digital sulla blockchain Solana, una delle prime del suo genere negli Stati Uniti.
- Coinbase e Franklin Templeton hanno acquistato lo strumento di debito a breve termine, regolato in USDC
- La tokenizzazione degli asset reali sta guadagnando slancio, con proiezioni che suggeriscono che il mercato potrebbe raggiungere i 18,9 trilioni di dollari entro il 2033.
Storie Da Non Perdere
