Atacul a avut loc după ce Tender.fi și-a actualizat feedul de preț pentru a transmite date de la un oracol de prețuri Chainlink, spre deosebire de un preț mediu ponderat în timp (TWAP). Codul, care a fost auditat de PeckShield, conținea o eroare și returna un număr cu prea multe zerouri în spate. Acest lucru a însemnat că atacatorul a putut depune un token GMX, în valoare de aproximativ 70 de dolari, păcălind efectiv sistemul să permită împrumuturi infinite, potrivit unui post-mortem publicat pe Tender.fi. Pagina medie.
Sursa: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines