K útoku došlo po tom, čo Tender.fi aktualizoval svoj cenový kanál na prenos údajov z cenového orákula Chainlink na rozdiel od časovo váženej priemernej ceny (TWAP). Kód, ktorý bol auditovaný spoločnosťou PeckShield, obsahoval chybu a vrátil číslo, za ktorým bolo príliš veľa núl. To znamenalo, že útočník bol schopný vložiť jeden GMX token v hodnote okolo 70 dolárov, čím efektívne oklamal systém, aby umožnil nekonečné požičiavanie, podľa postmortem zverejneného na Tender.fi. Stredná stránka.
Zdroj: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines