Digwyddodd yr ymosodiad ar ôl i Tender.fi uwchraddio ei borthiant prisiau i drosglwyddo data o oracl prisio Chainlink yn hytrach na phris cyfartalog â phwysiad amser (TWAP). Roedd y cod, a archwiliwyd gan PeckShield, yn cynnwys gwall a dychwelodd nifer gyda gormod o sero y tu ôl iddo. Roedd hyn yn golygu bod yr ymosodwr yn gallu adneuo un tocyn GMX, gwerth tua $70, gan dwyllo'r system i bob pwrpas i ganiatáu benthyciadau anfeidrol, yn ôl post mortem a gyhoeddwyd ar Tender.fi Tudalen ganolig.
Ffynhonnell: https://www.coindesk.com/business/2023/03/10/defi-protocol-tenderfi-hacker-returns-16m-following-chainlink-oracle-glitch/?utm_medium=referral&utm_source=rss&utm_campaign=headlines