Saldırı, Tender.fi'nin zaman ağırlıklı ortalama fiyatın (TWAP) aksine bir Chainlink fiyatlandırma kehanetinden veri aktarmak için fiyat beslemesini yükseltmesinden sonra gerçekleşti. PeckShield tarafından denetlenen kod bir hata içeriyordu ve arkasında çok fazla sıfır bulunan bir sayı döndürdü. Bu, Tender.fi'de yayınlanan bir ölüm sonrası incelemeye göre, saldırganın yaklaşık 70 dolar değerinde bir GMX belirteci yatırabildiği ve sistemi etkin bir şekilde kandırarak sonsuz ödünç almalara izin verdiği anlamına geliyordu. Orta sayfa.
Kaynak: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines