Napad se je zgodil po tem, ko je Tender.fi nadgradil svoj vir cen za posredovanje podatkov iz cenovnega orakulja Chainlink v nasprotju s časovno tehtano povprečno ceno (TWAP). Koda, ki jo je pregledal PeckShield, je vsebovala napako in vrnila številko s preveč ničlami za seboj. To je pomenilo, da je napadalec lahko deponiral en žeton GMX, vreden približno 70 dolarjev, s čimer je dejansko prevaral sistem, da je dovolil neskončno izposojo, glede na postmortem, objavljen na Tender.fi's Srednja stran.
Vir: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines