Атака адбылася пасля таго, як Tender.fi абнавіў свой канал цэн для перадачы даных з аракула цэн Chainlink у адрозненне ад сярэднеўзважанай па часе цаны (TWAP). Код, які быў правераны PeckShield, утрымліваў памылку і вяртаў лік з занадта вялікай колькасцю нулёў. Гэта азначала, што зламыснік змог унесці на дэпазіт адзін токен GMX коштам каля 70 долараў, фактычна падмануўшы сістэму, каб яна дазволіла бясконцыя пазыкі, вынікае з пасмяротнага аналізу, апублікаванага на сайце Tender.fi. Сярэдняя старонка.
Крыніца: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines