- ແຮກເກີໝວກຂາວໄດ້ສົ່ງຄືນ 1.6 ລ້ານໂດລາ ທີ່ຖືກຂູດຮີດຈາກ Tender.fi.
- ການແຮກໄດ້ເກີດຂຶ້ນໃນຕົ້ນອາທິດນີ້ຫຼັງຈາກຄວາມຜິດປົກກະຕິໃນລາຄາຂອງ Chainlink.
- ແຮກເກີໄດ້ຮັບຄ່າຕອບແທນຂອງ 62.15 ETH ($ 98,000) ສໍາລັບການຊ່ວຍເຫຼືອຂອງພວກເຂົາໃນການຮັກສາຄວາມປອດໄພຂອງເວທີ.
ການເງິນແບບເສື່ອມລາຄາ (DeFi) ໂປໂຕຄອນ Tender.fi ໄດ້ຖືກສ້າງຂື້ນທັງຫມົດຂໍຂອບໃຈກັບແຮກເກີທີ່ສົ່ງຄືນ $ 1.6 ລ້ານທີ່ຖືກຂູດຮີດຈາກເວທີໃນຕົ້ນອາທິດນີ້. ແຮກເກີຫມວກສີຂາວສັງເກດເຫັນຄວາມຜິດປົກກະຕິໃນ Oracle ລາຄາຂອງ Tender.fi, ເຊິ່ງເຮັດໃຫ້ພວກເຂົາກູ້ຢືມເງິນຈໍານວນຫຼວງຫຼາຍຕໍ່ກັບເງິນຝາກເລັກນ້ອຍ.
ອີງຕາມບົດລາຍງານການເສຍຊີວິດທີ່ຈັດພີມມາໂດຍ Tender.fi ໃນຕົ້ນມື້ນີ້, ໂປໂຕຄອນການໃຫ້ກູ້ຢືມ DeFi ໄດ້ຍົກລະດັບລາຄາອາຫານຂອງຕົນໄປສູ່ລາຄາຂອງ Chainlink ໃນເດືອນມີນາ 6, ມື້ກ່ອນການຂຸດຄົ້ນ. ອາຫານລາຄາໃຫມ່ໄດ້ມາຈາກ ລາຄາຂອງ GMX token ຈາກ Chainlink, ແທນທີ່ຈະເປັນລາຄາສະເລ່ຍຕໍ່ເວລາ (TWAP). ລະຫັດໃຫມ່ໄດ້ຖືກລາຍງານວ່າການກວດສອບໂດຍບໍລິສັດ blockchain intelligence PeckShield.
ຢ່າງໃດກໍຕາມ, ລາຄາ Chainlink oracle ມີຄວາມຜິດປົກກະຕິ, ເນື່ອງຈາກການທີ່ແຮກເກີສາມາດຝາກ GMX token ຫນຶ່ງມູນຄ່າເກືອບ 70 ໂດລາໃນເວລານັ້ນແລະກູ້ຢືມເງິນຈໍານວນ 1.6 ລ້ານໂດລາຕໍ່ກັບເງິນຝາກນັ້ນ. ຄວາມຜິດພາດທາງທົດສະນິຍົມໃນສັນຍາ Solidity ເຮັດໃຫ້ເກີດສັນຍາປະຕິບັດຕໍ່ 1 GMX ຄໍ້າປະກັນທີ່ມີມູນຄ່າຫຼາຍກວ່າໃນ Tender.fi ຫຼາຍກວ່າ Bitcoin ທັງຫມົດທີ່ມີຢູ່.
ຫມວກສີຂາວໄດ້ປະໄວ້ຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ສໍາລັບພິທີການຫຼັງຈາກການກູ້ຢືມເງິນຈໍານວນຫຼວງຫຼາຍທີ່ອ່ານວ່າ, "ເບິ່ງຄືວ່າ oracle ຂອງທ່ານຖືກຕັ້ງຄ່າຜິດ. ຕິດຕໍ່ຂ້ອຍເພື່ອແກ້ໄຂບັນຫານີ້.” ທີມງານ Tender.fi ໄດ້ເຂົ້າຫາແຮກເກີໃນໄລຍະ DeBank ແລະເຈລະຈາການຊໍາລະຄືນເງິນກູ້ຢືມຈໍານວນຫຼວງຫຼາຍເພື່ອແລກປ່ຽນກັບເງິນ 62.15 ETH ທີ່ມີມູນຄ່າເກືອບ $ 100,000 ໃນເວລານັ້ນ.
ທີ່ມາ: https://coinedition.com/tender-fi-white-hat-hacker-returns-1-6-million-loot-for-62-15-eth/