Numen 发出预警,Arbitrum上的http://Tender.fi借贷平台似乎已被利用。导致的损失总价值约 160 万美元。
分别涉及:
️ 198 ETH
️ 541,700 USDC
️ 16 WBTC
️ 8,798 UNI
️ 50,011 DAI
️ 36,700 USDT
️ 24,975 FRAX &
️ 16,203 LINK
Numen也发布了此次攻击的分析:
攻击者使用初始资金购买了 tGMX,然后使用 tETH.borrow 函数借入。但是在借入过程中价格计算出现了错误,具体是在GMXPriceOracle.getUnderlyingPrice
具体错误是:初始价格同时乘以 1e20 和 1e10,导致 tGMX 价格大幅上涨,让攻击者借入大量资金。
目前,攻击者此次攻击的收益尚未转移。
攻击者地址:
https://arbiscan.io/address/0x896DF3759205C141c97640B2B7345FA479FEB1aB
发送:
https://arbiscan.io/tx/0xc6e90441a684f370f0a1cd845e0d639088df20548a5c2d37f770cc85ea7306f9
所有评论