攻擊發生在 Tender.fi 將其價格饋送升級為從 Chainlink 定價預言機而不是時間加權平均價格 (TWAP) 中繼數據之後。 由 PeckShield 審核的代碼包含一個錯誤,並返回一個後面有太多零的數字。 根據 Tender.fi 上發布的事後分析,這意味著攻擊者能夠存入一個價值約 70 美元的 GMX 代幣,有效地欺騙系統允許無限借貸 中頁.
來源:https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines