El ataque ocurrió después de que Tender.fi actualizó su fuente de precios para transmitir datos de un oráculo de precios de Chainlink en lugar de un precio promedio ponderado en el tiempo (TWAP). El código, que fue auditado por PeckShield, contenía un error y devolvía un número con demasiados ceros detrás. Esto significó que el atacante pudo depositar un token GMX, con un valor de alrededor de $ 70, engañando efectivamente al sistema para que permitiera préstamos infinitos, según una autopsia publicada en Tender.fi. Página mediana.
Fuente: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines