Hyökkäys tapahtui sen jälkeen, kun Tender.fi päivitti hintasyötteen välittämään dataa Chainlink-hinnoitteluoraakkelista aikapainotetun keskihinnan (TWAP) sijaan. PeckShieldin tarkastama koodi sisälsi virheen ja palautti numeron, jonka takana oli liikaa nollia. Tämä tarkoitti, että hyökkääjä pystyi tallettamaan yhden GMX-tunnuksen, arvoltaan noin 70 dollaria, mikä tehokkaasti huijaa järjestelmän sallimaan loputtomat lainat Tender.fi:ssä julkaistun post mortemin mukaan. Keskitasoinen sivu.
Lähde: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines