摘要：Tender.fi是一家去中心化金融（DeFi）平台，最近因为一项配置错误导致被黑客攻击。该事件引起了广泛关注，因其涉及到的资金数量巨大，也揭示了区块链平台面临的安全风险。 预言机配置错误导致的黑客攻击 Tender.fi是一家DeFi平台，主要提供流动性挖矿和借贷功能。最近，该平台被黑客攻击了，导致了巨额损失。造成攻击的原因是该平台配置错误导致的预言机攻击。 什么是预言机攻击？ 预言机是区块链上的一种数据源，可以用来提供外部信息，例如价格、天气等数据。然而，预言机也面临安全风险，因为它们需要信任外部数据源。预言机攻击通常会通过操纵预言机数据来影响区块链上的智能合约。 黑客攻击如何利用预言机攻击？ 黑客攻击利用了Tender.fi平台上的一个配置错误，导致预言机指向了错误的合约地址。这使得攻击者可以提交虚假的交易数据并获得大量奖励。攻击者使用了一个名为Furucombo的协议来重复攻击，最终获取了价值159万美元的资产。 这次黑客攻击揭示了哪些安全风险？ 这次黑客攻击揭示了区块链平台面临的多个安全风险： 1. 预言机攻击：如上文所述，预言机的安全性可能面临操纵风险。 2. 智能合约漏洞：智能合约可能包含漏洞，使得黑客可以利用它们来实施攻击。 3. 代码审计不足：当开发人员不够谨慎时，可能会忽略一些安全漏洞。 如何防止类似的攻击？ 为了防止类似的攻击，可以采取以下措施： 1. 定期审查代码：开发人员应该定期审查代码，以发现可能存在的安全漏洞。 2. 多重签名：多重签名可以在交易时制定多个签名，从而确保只有经过授权的人才能完成交易。 3. 加强预言机安全性：预言机需要来自多个数据源的信息，并且需要质量保证，以避免因错误或操纵造成的攻击。 结论 Tender.fi平台的黑客攻击事件揭示了区块链平台面临的安全风险，需要采取措施来减轻这些风险。技术人员应该时刻关注区块链安全问题，为保护用户资产而努力。

Tender.fi预言机配置错误导致白帽仅存1枚GMX，借入159万美元资产

最近，一个白帽发现Tender.fi的预言机配置错误，并借入了159万美元资产，他仅有1个GMX。这是一个非常令人震惊的事件，也引起了人们对预言机的关注与探讨。

什么是预言机

预言机是一种智能合约，它将现实世界的数据引入到区块链中。这样可以实现区块链上的智能合约与现实世界的交互。预言机的作用是把现实世界的事件转化为区块链可验证的信息，以便智能合约可以根据这些信息执行其功能。

Tender.fi预言机配置错误

Tender.fi是一个由多个流动性池构成的去中心化交易平台，它使用Uniswap的AMM算法。由于预言机的使用，它可以访问Oracle，获取价格信息，以便在交易时动态地确定价格。不幸的是，在Tender.fi上使用的预言机存在配置错误。

白帽发现了这个错误，并尝试了一个攻击。他们只有1个GMX，但使用了一个不同的资产来借入159万美元的价值。这个漏洞可以被利用，因为该预言机将价格信息转发到合同的方式没有提供充分的保障。

预言机安全威胁和防范

预言机的安全威胁很大。由于预言机提供与现实世界的交互，因此没有正确保护他们可能会导致错误的结果。攻击者可以轻易利用这些漏洞，以获取大量价值。

为了防止预言机的安全威胁，智能合约必须使用可靠的预言机服务，该服务应该有以下特征：完全去信任、透明、可证明数据的来源和数据源的身份，在预言机中使用加密算法。这些措施有助于保护预言机免受攻击，以及确保从预言机中得到准确的信息。

结论

预言机是区块链技术中不可或缺的部分。他们提供了区块链的可扩展性和从现实世界引入数据的能力。由于Tender.fi预言机的配置错误，攻击者可以轻易借入159万美元的资产。为了保护智能合约与预言机的安全，我们必须使用安全可靠的预言机服务，从而确保从预言机中得到可靠的信息。