Serangan itu terjadi setelah Tender.fi meningkatkan umpan harganya untuk menyampaikan data dari oracle harga Chainlink sebagai lawan dari harga rata-rata tertimbang waktu (TWAP). Kode, yang diaudit oleh PeckShield, mengandung kesalahan dan menghasilkan angka dengan terlalu banyak angka nol di belakangnya. Ini berarti penyerang dapat menyetor satu token GMX, bernilai sekitar $70, secara efektif mengelabui sistem agar memungkinkan peminjaman tak terbatas, menurut postmortem yang diterbitkan di Tender.fi's Halaman sedang.
Sumber: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-Oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines