Поділитися цією статтею
Хакер DeFi Protocol Tender.fi повертає $1,6 млн після збою в ціноутворенні Oracle
Помилка дозволила хакеру позичити 1,6 мільйона доларів, незважаючи на те, що він вніс лише ONE токен GMX вартістю 70 доларів.
Автор Oliver Knight
Хакер у білому капелюсі, який атакував платформу децентралізованого фінансування (DeFi) Tender.fi, повернувся 1,6 мільйона доларів, які були вкрадені у вівторок, отримавши ефір 62,15 (ETH) винагорода за помилку на суму 850 000 доларів США.
Атака сталася після того, як Tender.fi оновив свій фід цін, щоб передавати дані з цін Chainlink оракул на відміну від середньозваженої за часом ціни (TWAP). Код Tender.fi, перевірений PeckShield, містив помилку та повертав число із занадто великою кількістю нулів. Це означало, що зловмисник зміг внести ONE токен GMX вартістю близько 70 доларів США, фактично обманом змусивши систему дозволити нескінченні запозичення, згідно з посмертним дослідженням, опублікованим на Tender.fi. Середня сторінка. Не було проблем із самим оракулом Chainlink .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Витягнувши з протоколу 1,6 мільйона доларів, хакер залишив у ланцюжку повідомлення: « LOOKS , ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб вирішити це».
Tender.fi зв’язався і погодився виплатити хакеру білого капелюха винагороду за помилку.
Протокол планує розгорнути новий переписаний контракт оракула перед відновленням запозичень. Він також пообіцяв погасити будь-який неоплачений борг, залишений хакером.
Токен TND, який у вівторок впав на 34%, нещодавно торгувався за 1,87 долара. Це має зріс на 2,4% за останні 24 години відносно своєї пари Ethereum але продовжує знижуватися на 7,6% проти своєї пари долара США після a розгром Крипто.
ОНОВЛЕННЯ (10 березня 2023 р., 14:08 UTC): оновлено заголовок і у другому абзаці пояснюється, що помилка пов’язана з кодом Tender.fi, а не з оракулом Chainlink .
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Стратегія Майкла Сейлора зберігає позиції в індексі Nasdaq 100
У рамках щорічного ребалансу індексу Nasdaq 100 було виключено шість компаній і додано три нові, зміни набирають чинності з 22 грудня, однак компанія з управління біткойн-резервами Strategy зберегла своє місце.
What to know:
- Strategy (MSTR) залишиться в індексі Nasdaq 100 незважаючи на суттєве переформатування, під час якого було виключено кілька відомих компаній.
- Бізнес-модель компанії, що передбачає накопичення біткойнів, викликала критику з боку аналітиків та провайдерів індексів, при цьому MSCI розглядає можливість виключення криптоказначейських компаній зі своїх бенчмарків.
- Ребаланcування Nasdaq 100 призвело до виключення шести компаній та додавання трьох нових, зміни набрали чинності 22 грудня, але стратегія Strategy, орієнтована на біткоїн, зберегла своє місце.
Головне
