Numen 发出预警，Arbitrum上的http://Tender.fi借贷平台似乎已被利用。导致的损失总价值约 160 万美元。

分别涉及：

️ 198 ETH

️ 541,700 USDC

️ 16 WBTC

️ 8,798 UNI

️ 50,011 DAI

️ 36,700 USDT

️ 24,975 FRAX &

️ 16,203 LINK

Numen也发布了此次攻击的分析：

攻击者使用初始资金购买了 tGMX，然后使用 tETH.borrow 函数借入。但是在借入过程中价格计算出现了错误，具体是在GMXPriceOracle.getUnderlyingPrice

具体错误是：初始价格同时乘以 1e20 和 1e10，导致 tGMX 价格大幅上涨，让攻击者借入大量资金。

目前，攻击者此次攻击的收益尚未转移。

攻击者地址：

https://arbiscan.io/address/0x896DF3759205C141c97640B2B7345FA479FEB1aB

发送：

https://arbiscan.io/tx/0xc6e90441a684f370f0a1cd845e0d639088df20548a5c2d37f770cc85ea7306f9