Атаката се случи, след като Tender.fi надстрои ценовия си канал, за да предава данни от ценови оракул на Chainlink, за разлика от претеглена във времето средна цена (TWAP). Кодът, който беше одитиран от PeckShield, съдържа грешка и връща число с твърде много нули зад него. Това означава, че нападателят е успял да депозира един GMX токен на стойност около $70, като ефективно е подмамил системата да позволи безкрайни заеми, според постмортем, публикуван на Tender.fi Средна страница.
Източник: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines