การโจมตีเกิดขึ้นหลังจาก Tender.fi อัปเกรดฟีดราคาเพื่อถ่ายทอดข้อมูลจาก Oracle ราคาของ Chainlink ซึ่งตรงข้ามกับราคาถัวเฉลี่ยถ่วงน้ำหนักตามเวลา (TWAP) รหัสที่ได้รับการตรวจสอบโดย PeckShield มีข้อผิดพลาดและส่งกลับตัวเลขที่มีเลขศูนย์อยู่ข้างหลังมากเกินไป ซึ่งหมายความว่าผู้โจมตีสามารถฝากโทเค็น GMX หนึ่งโทเค็นมูลค่าประมาณ $70 หลอกระบบอย่างมีประสิทธิภาพให้อนุญาตการยืมไม่จำกัด หน้าปานกลาง.
ที่มา: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines