Naganap ang pag-atake pagkatapos na i-upgrade ng Tender.fi ang feed ng presyo nito upang maghatid ng data mula sa isang Chainlink pricing oracle kumpara sa time-weighted average na presyo (TWAP). Ang code, na na-audit ng PeckShield, ay naglalaman ng isang error at nagbalik ng isang numero na may napakaraming mga zero sa likod nito. Nangangahulugan ito na ang umaatake ay nakapagdeposito ng isang GMX token, na nagkakahalaga ng humigit-kumulang $70, na epektibong nanlilinlang sa system upang payagan ang walang katapusang mga paghiram, ayon sa isang postmortem na inilathala sa Tender.fi's Katamtamang pahina.
Pinagmulan: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines