关键要点
一个与去中心化交易所TMX相关的未经审计合约在Arbitrum网络上遭到攻击,导致约140万美元的损失。此次事件凸显了去中心化金融(DeFi)领域中持续存在的安全漏洞,特别是对于那些未经严格安全审计的协议。
- 攻击者利用了一个与TMX去中心化交易所相关的未经审计智能合约。
- 此次攻击导致USDT、封装的SOL和WETH总计损失约140万美元。
- 此次黑客攻击突显了与更广泛Arbitrum生态系统中未经审计协议相关的重大安全风险。
返回
返回
黑客从Arbitrum上的TMX交易所盗取140万美元
黑客利用铸造-质押-兑换漏洞窃取140万美元
Arbitrum网络上的一起安全漏洞导致与TMX去中心化交易所相关的合约损失约140万美元。据安全公司CertiK称,一名攻击者通过反复执行铸造、质押和兑换代币的循环,利用了一个未经审计的合约。这种技术使黑客能够系统性地耗尽合约中的资产,其中包括泰达币(USDT)、封装Solana(wSOL)和封装以太坊(WETH)。
未经审计合约暴露DeFi协议弱点
此次事件严峻地提醒了在DeFi领域与未经审计或未经验证的智能合约交互所固有的风险。TMX上的这次攻击预计将严重损害用户对该协议的信心,可能导致其原生代币价值急剧下跌和流动性外逃。对于更广泛的Arbitrum生态系统而言,此次事件可能促使投资者采取更为谨慎的态度,在投入资本之前更仔细地审查规模较小、建立时间较短的协议。