K útoku došlo poté, co Tender.fi aktualizoval svůj cenový zdroj tak, aby předával data z cenového orákula Chainlink na rozdíl od časově vážené průměrné ceny (TWAP). Kód, který byl auditován PeckShieldem, obsahoval chybu a vrátil číslo s příliš mnoha nulami za ním. To znamenalo, že útočník byl schopen vložit jeden token GMX v hodnotě kolem 70 USD, čímž systém účinně oklamal, aby umožnil nekonečné výpůjčky, podle posmrtné zprávy zveřejněné na Tender.fi. Střední stránka.
Zdroj: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines