ハッカーがArbitrum上のTMX取引所から140万ドルを流出

Edgen Crypto

·Jan 06 2026, 02:29

共有先

共有先

リンクをコピー

主なポイント

分散型取引所TMXにリンクされた未検証のコントラクトがArbitrumネットワーク上で悪用され、約140万ドルの損失が発生しました。この事件は、分散型金融（DeFi）セクターにおける、特に厳格なセキュリティ監査を受けていないプロトコルにおける、継続的なセキュリティ脆弱性を浮き彫りにしています。

攻撃者は、TMX分散型取引所に関連する未検証のスマートコントラクトを悪用しました。
このエクスプロイトにより、USDT、ラップドSOL、WETHで合計約140万ドルの損失が発生しました。
このハッキングは、より広範なArbitrumエコシステム内の未監査プロトコルに関連する重大なセキュリティリスクを浮き彫りにしています。

ハッカーがミント・アンド・スワップエクスプロイトを利用し140万ドルを流出

Arbitrumネットワークにおけるセキュリティ侵害により、TMX分散型取引所に関連するコントラクトから約140万ドルの損失が発生しました。セキュリティ企業CertiKによると、攻撃者は未検証のコントラクトを、ミント、ステーキング、スワップのサイクルを繰り返し実行することで悪用しました。この手法により、ハッカーはテザー (USDT)、ラップドソラナ (wSOL)、ラップドイーサ (WETH) を含むコントラクトの保有資産を組織的に流出させることができました。

未検証のコントラクトがDeFiプロトコルの弱点を露呈

この事件は、DeFi分野における未監査または未検証のスマートコントラクトとのインタラクションに内在するリスクを厳しく認識させるものです。TMXでのエクスプロイトは、プロトコルに対するユーザーの信頼を深刻に損ない、そのネイティブトークン価値の急落と流動性の逃避を引き起こす可能性があります。より広範なArbitrumエコシステムにとって、この事件は投資家がより慎重な姿勢を取り、資本を投入する前に小規模で確立されていないプロトコルをより注意深く精査する原因となる可能性があります。