המתקפה התרחשה לאחר ש-Tender.fi שדרגה את הזנת המחירים שלה כדי להעביר נתונים מאורקל תמחור של Chainlink, בניגוד למחיר ממוצע משוקלל בזמן (TWAP). הקוד, שנבדק על ידי PeckShield, הכיל שגיאה והחזיר מספר עם יותר מדי אפסים מאחוריו. המשמעות היא שהתוקף הצליח להפקיד אסימון GMX אחד, בשווי של כ-70 דולר, ולמעשה להערים על המערכת לאפשר הלוואות אינסופיות, על פי נתיחה שלאחר המוות שפורסמה ב-Tender.fi's עמוד בינוני.
מקור: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines