Angrepet skjedde etter at Tender.fi oppgraderte sin prisfeed for å videresende data fra et Chainlink-prisorakel i motsetning til en tidsvektet gjennomsnittspris (TWAP). Koden, som ble revidert av PeckShield, inneholdt en feil og returnerte et tall med for mange nuller bak. Dette betydde at angriperen var i stand til å sette inn ett GMX-token, verdt rundt $70, som effektivt lurte systemet til å tillate uendelige lån, ifølge en postmortem publisert på Tender.fi's Middels side.
Kilde: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines