L'attaque s'est produite après que Tender.fi a mis à niveau son flux de prix pour relayer les données d'un oracle de tarification Chainlink, par opposition à un prix moyen pondéré dans le temps (TWAP). Le code, qui a été audité par PeckShield, contenait une erreur et renvoyait un nombre avec trop de zéros derrière. Cela signifie que l'attaquant a pu déposer un jeton GMX, d'une valeur d'environ 70 $, incitant ainsi le système à autoriser des emprunts infinis, selon un post-mortem publié sur Tender.fi. Moyenne page.
Source : https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines