Napad se dogodio nakon što je Tender.fi nadogradio svoj feed o cijenama kako bi prenio podatke iz Chainlink proročišta o cijenama za razliku od vremenski ponderisane prosječne cijene (TWAP). Kod, koji je pregledao PeckShield, sadržavao je grešku i vratio broj sa previše nula iza njega. To je značilo da je napadač bio u mogućnosti da deponuje jedan GMX token, vredan oko 70 dolara, što je efektivno prevarilo sistem da dozvoli beskonačne pozajmice, prema obdukciji objavljenoj na Tender.fi. Srednja stranica.
Izvor: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines