關鍵要點
一個與去中心化交易所TMX相關的未經審計合約在Arbitrum網絡上遭到攻擊,導致約140萬美元的損失。此次事件凸顯了去中心化金融(DeFi)領域中持續存在的安全漏洞,特別是對於那些未經嚴格安全審計的協議。
- 攻擊者利用了一個與TMX去中心化交易所相關的未經審計智能合約。
- 此次攻擊導致USDT、封裝的SOL和WETH總計損失約140萬美元。
- 此次駭客攻擊突顯了與更廣泛Arbitrum生態系統中未經審計協議相關的重大安全風險。
返回
返回
駭客從Arbitrum上的TMX交易所盜取140萬美元
駭客利用鑄造-質押-兌換漏洞竊取140萬美元
Arbitrum網絡上的一起安全漏洞導致與TMX去中心化交易所相關的合約損失約140萬美元。據安全公司CertiK稱,一名攻擊者透過反覆執行鑄造、質押和兌換代幣的循環,利用了一個未經審計的合約。這種技術使駭客能夠系統性地耗盡合約中的資產,其中包括泰達幣(USDT)、封裝Solana(wSOL)和封裝以太坊(WETH)。
未經審計合約暴露DeFi協議弱點
此次事件嚴峻地提醒了在DeFi領域與未經審計或未經驗證的智能合約交互所固有的風險。TMX上的這次攻擊預計將嚴重損害用戶對該協議的信心,可能導致其原生代幣價值急劇下跌和流動性外逃。對於更廣泛的Arbitrum生態系統而言,此次事件可能促使投資者採取更為謹慎的態度,在投入資本之前更仔細地審查規模較小、建立時間較短的協議。