Angrebet fandt sted, efter at Tender.fi opgraderede sit prisfeed til at videresende data fra et Chainlink-prissætningsorakel i modsætning til en tidsvægtet gennemsnitspris (TWAP). Koden, som blev revideret af PeckShield, indeholdt en fejl og returnerede et tal med for mange nuller bag sig. Dette betød, at angriberen var i stand til at indbetale et GMX-token til en værdi af omkring $70, hvilket effektivt narrede systemet til at tillade uendelige lån, ifølge en postmortem offentliggjort på Tender.fi's Medium side.
Kilde: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines