O ataque ocorreu depois que Tender.fi atualizou seu feed de preços para retransmitir dados de um oráculo de preços Chainlink em oposição a um preço médio ponderado no tempo (TWAP). O código, que foi auditado pela PeckShield, continha um erro e retornava um número com muitos zeros atrás dele. Isso significa que o invasor foi capaz de depositar um token GMX, no valor de cerca de US$ 70, efetivamente enganando o sistema para permitir empréstimos infinitos, de acordo com um post mortem publicado no Tender.fi's Página média.
Fonte: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines