이 공격은 Tender.fi가 TWAP(시간 가중 평균 가격)가 아닌 Chainlink 가격 책정 오라클의 데이터를 릴레이하도록 가격 피드를 업그레이드한 후에 발생했습니다. PeckShield가 감사한 코드에는 오류가 포함되어 있고 뒤에 70이 너무 많은 숫자가 반환되었습니다. 이는 공격자가 약 XNUMX달러 상당의 GMX 토큰 하나를 예치할 수 있음을 의미하며 Tender.fi에 게시된 사후 분석에 따르면 시스템을 속여 무한 차용을 허용하도록 효과적으로 유도했습니다. 중간 페이지.
출처: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines