Атака сталася після того, як Tender.fi оновив свій канал цін, щоб передавати дані з оракула цін Chainlink на відміну від середньозваженої за часом ціни (TWAP). Код, перевірений PeckShield, містив помилку та повертав число із занадто великою кількістю нулів. Це означало, що зловмисник зміг внести один токен GMX вартістю близько 70 доларів США, фактично обманом змусивши систему дозволити нескінченні запозичення, згідно з посмертним дослідженням, опублікованим на Tender.fi. Середня сторінка.
Джерело: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines