Хакер Tender.fi по протоколу DeFi вернул 1.6 миллиона долларов после сбоя Chainlink Oracle

Атака произошла после того, как Tender.fi обновил свою ценовую ленту, чтобы передавать данные от ценового оракула Chainlink, а не взвешенную по времени среднюю цену (TWAP). Код, проверенный PeckShield, содержал ошибку и возвращал число со слишком большим количеством нулей. Это означало, что злоумышленник смог внести один токен GMX на сумму около 70 долларов, эффективно обманув систему, заставив ее разрешить бесконечное заимствование, согласно вскрытию, опубликованному на сайте Tender.fi. Средняя страница.

Источник: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines.