A támadás azután történt, hogy a Tender.fi frissítette árfolyamát, hogy a Chainlink árképzési orákulumból származó adatokat továbbítsa az idővel súlyozott átlagár (TWAP) helyett. A PeckShield által ellenőrzött kód hibát tartalmazott, és túl sok nullát adott vissza. Ez azt jelentette, hogy a támadó egy GMX tokent tudott letétbe helyezni, körülbelül 70 dollár értékben, és ezzel hatékonyan rávette a rendszert, hogy végtelen kölcsönöket engedjen meg – derül ki a Tender.fi-n közzétett postmortemből. Közepes oldal.
Forrás: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines