Η επίθεση σημειώθηκε αφού το Tender.fi αναβάθμισε τη ροή τιμών του για να αναμεταδώσει δεδομένα από έναν χρησμό τιμολόγησης Chainlink σε αντίθεση με μια χρονικά σταθμισμένη μέση τιμή (TWAP). Ο κωδικός, ο οποίος ελέγχθηκε από το PeckShield, περιείχε ένα σφάλμα και επέστρεψε έναν αριθμό με πάρα πολλά μηδενικά πίσω του. Αυτό σήμαινε ότι ο εισβολέας ήταν σε θέση να καταθέσει ένα διακριτικό GMX, αξίας περίπου 70 $, ξεγελώντας ουσιαστικά το σύστημα ώστε να επιτρέψει άπειρα δάνεια, σύμφωνα με μια νεκροψία που δημοσιεύτηκε στο Tender.fi's Μεσαία σελίδα.
Πηγή: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines