Uzbrukums notika pēc tam, kad Tender.fi jaunināja savu cenu plūsmu, lai pārraidītu datus no Chainlink cenu noteikšanas orākulu, nevis laika svērto vidējo cenu (TWAP). Kodā, kuru pārbaudīja PeckShield, bija kļūda un tika atgriezts skaitlis ar pārāk daudzām nullēm aiz tā. Tas nozīmēja, ka uzbrucējs varēja noguldīt vienu GMX marķieri, kura vērtība ir aptuveni 70 ASV dolāri, tādējādi efektīvi piemānot sistēmu, ļaujot bezgalīgi aizņemties, liecina Tender.fi publicētā pēcnāves informācija. Vidēja lapa.
Avots: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines