帽黑客攻击去中心化金融(DeFi)平台投标。fi已经归还了周二被盗的160万美元，蓝冠代理取而代之的是价值85万美元的62.15以太币(ETH)漏洞赏金。

袭击发生在Tender之后。fi升级了其价格反馈，以中继来自Chainlink定价甲骨文的数据，而不是时间加权平均价格(TWAP)。温柔的。由PeckShield审计的fise包含一个错误，并返回了一个后面有太多零的数字。根据在Tender上发布的一份事后分析报告，这意味着攻击者能够存入一个价值约70美元的GMX代币，有效地欺骗了系统，允许无限次借款。fi 'sMedium页面。Chainlink甲骨文本身没有问题。

在从协议中提取了160万美元后，蓝冠代理黑客在链上留下了一条消息:“看起来你的甲骨文配置错误。联系我解决这个问题。