この攻撃は、Tender.fi が価格フィードをアップグレードして、時間加重平均価格 (TWAP) ではなく、Chainlink 価格オラクルからデータを中継するようになった後に発生しました。 PeckShield によって監査されたコードにはエラーが含まれており、後ろにゼロが多すぎる数値が返されました。 Tender.fi で公開された事後分析によると、攻撃者は約 70 ドル相当の GMX トークンを XNUMX つ預けることができ、システムを効果的に騙して無限の借入を可能にしたことを意味します。 中程度のページ.
ソース: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines