Serangan itu berlaku selepas Tender.fi menaik taraf suapan harganya untuk menyampaikan data daripada oracle harga Chainlink berbanding harga purata wajaran masa (TWAP). Kod itu, yang telah diaudit oleh PeckShield, mengandungi ralat dan mengembalikan nombor dengan terlalu banyak sifar di belakangnya. Ini bermakna penyerang dapat mendepositkan satu token GMX, bernilai sekitar $70, dengan berkesan memperdaya sistem untuk membenarkan peminjaman tidak terhingga, menurut postmortem yang diterbitkan di Tender.fi's Halaman sederhana.
Sumber: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines