攻击发生在 Tender.fi 将其价格馈送升级为从 Chainlink 定价预言机而不是时间加权平均价格 (TWAP) 中继数据之后。 由 PeckShield 审核的代码包含一个错误,并返回一个后面有太多零的数字。 根据 Tender.fi 上发布的事后分析,这意味着攻击者能够存入一个价值约 70 美元的 GMX 代币,有效地欺骗系统允许无限借贷 中页.
来源:https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines