Der Angriff erfolgte, nachdem Tender.fi seinen Preis-Feed aktualisiert hatte, um Daten von einem Chainlink-Preisorakel im Gegensatz zu einem zeitgewichteten Durchschnittspreis (TWAP) weiterzuleiten. Der von PeckShield geprüfte Code enthielt einen Fehler und gab eine Zahl mit zu vielen Nullen dahinter zurück. Dies bedeutete, dass der Angreifer in der Lage war, einen GMX-Token im Wert von etwa 70 US-Dollar zu hinterlegen und das System effektiv dazu zu verleiten, unendliche Kredite zuzulassen, so eine auf Tender.fi veröffentlichte Postmortem Mittlere Seite.
Quelle: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines