L'attacco si è verificato dopo che Tender.fi ha aggiornato il suo feed di prezzo per trasmettere i dati da un oracolo dei prezzi di Chainlink invece di un prezzo medio ponderato nel tempo (TWAP). Il codice, che è stato verificato da PeckShield, conteneva un errore e ha restituito un numero con troppi zeri dietro. Ciò significa che l'attaccante è stato in grado di depositare un token GMX, del valore di circa $ 70, ingannando efficacemente il sistema per consentire prestiti infiniti, secondo un'autopsia pubblicata su Tender.fi Pagina media.
Fonte: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines