Поделиться этой статьей
Хакер Tender.fi, взломавший протокол DeFi, вернул $1,6 млн после сбоя ценообразования Oracle
Ошибка позволила хакеру занять 1,6 миллиона долларов, несмотря на то, что он внес всего ONE токен GMX стоимостью 70 долларов.
Автор Oliver Knight
Белый хакер, атаковавший платформу децентрализованных финансов (DeFi) Tender.fi, вернулся1,6 миллиона долларов, украденных во вторник, получая 62,15 эфира (ETH) вместо этого вознаграждение за обнаружение ошибки в размере 850 000 долларов.
Атака произошла после того, как Tender.fi обновил свой ценовой поток для передачи данных из ценовой системы Chainlink. оракул в отличие от средневзвешенной по времени цены (TWAP). Код Tender.fi, который был проверен PeckShield, содержал ошибку и возвращал число со слишком большим количеством нулей после него. Это означало, что злоумышленник смог внести ONE токен GMX стоимостью около 70 долларов, фактически обманув систему, позволив ей брать бесконечные займы, согласно отчету, опубликованному на Tender.fi Средняя страница. С самим оракулом Chainlink проблем не возникло.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Изъяв из протокола 1,6 миллиона долларов, хакер оставил сообщение в цепочке: « LOOKS , ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим».
Tender.fi связался с нами и согласился выплатить хакеру вознаграждение за обнаруженную ошибку.
Протокол планирует развернуть новый переписанный контракт оракула перед возобновлением заимствования. Он также пообещал погасить любой неоплаченный долг, оставленный хакером.
Токен TND, который во вторник упал на 34%, недавно торговался по $1,87. Онвырос на 2,4% за последние 24 часа по отношению к паре с Ethereumно остается ниже на 7,6% по отношению к паре с долларом США послекрах рынка Криптo.
ОБНОВЛЕНИЕ (10 марта 2023 г., 14:08 UTC): Обновлен заголовок и разъяснение во втором абзаце, что ошибка была связана с кодом Tender.fi, а не с оракулом Chainlink .
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Стратегия Майкла Сейлора сохраняет место в индексе Nasdaq 100
Ежегодное ребалансирование индекса Nasdaq 100 привело к исключению шести компаний и включению трёх новых, изменения вступят в силу 22 декабря, при этом компания Strategy, владеющая казной в биткоинах, сохранила своё место.
What to know:
- Стратегия (MSTR) останется в индексе Nasdaq 100 несмотря на масштабную перестановку, в результате которой несколько известных компаний были исключены.
- Бизнес-модель компании, предполагающая накопление биткоина, вызвала критику со стороны аналитиков и поставщиков индексов, при этом MSCI рассматривает возможность исключения компаний с криптовалютными казначействами из своих бенчмарков.
- Ребалансировка индекса Nasdaq 100 привела к исключению шести компаний и добавлению трёх новых, при этом изменения вступили в силу 22 декабря, однако стратегия Strategy с высокой долей биткоина сохранила своё место.
