Atak nastąpił po tym, jak Tender.fi zaktualizował swój kanał cenowy, aby przekazywać dane z wyroczni cenowej Chainlink, w przeciwieństwie do średniej ceny ważonej w czasie (TWAP). Kod, który został skontrolowany przez firmę PeckShield, zawierał błąd i zwracał liczbę ze zbyt dużą liczbą zer. Oznaczało to, że atakujący był w stanie zdeponować jeden token GMX o wartości około 70 USD, skutecznie oszukując system, aby pozwolił na nieskończone pożyczki, zgodnie z sekcją zwłok opublikowaną na stronie Tender.fi Średnia strona.
Źródło: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines