Attacken inträffade efter att Tender.fi uppgraderat sitt prisflöde för att vidarebefordra data från ett Chainlink-prissättningsorakel i motsats till ett tidsvägt genomsnittspris (TWAP). Koden, som granskades av PeckShield, innehöll ett fel och returnerade ett nummer med för många nollor bakom sig. Detta innebar att angriparen kunde sätta in en GMX-token, värd cirka $70, vilket effektivt lurade systemet att tillåta oändliga lån, enligt en obduktion publicerad på Tender.fi's Medium sida.
Källa: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines