**Arbitrum DEX Enfrenta una Gran Explotación: El Protocolo TMX Pierde $1.4M en un Ataque en Múltiples Etapas**

La firma de seguridad CertiK ha identificado una vulnerabilidad crítica en un contrato inteligente no verificado vinculado al exchange descentralizado TMX, que opera en la red Arbitrum. La brecha resultó en la pérdida de aproximadamente $1.4 millones en activos de los usuarios.

**Cómo se Desarrolló el Ataque**

La explotación revela un proceso sofisticado de múltiples pasos. El atacante aprovechó un patrón de explotación recursiva que involucraba tokens LP de TMX, ciclando repetidamente a través de una serie de acciones: acuñar y apostar posiciones LP denominadas en USDT, convertir USDT en tokens USDG dentro del protocolo, retirar las posiciones y, posteriormente, liquidar las participaciones acumuladas en USDG.

**Activos Drenados del Protocolo**

A través de este mecanismo de ataque cíclico, el hacker logró extraer con éxito múltiples tipos de tokens de las reservas del contrato, incluyendo USDT, SOL envuelto (wSOL) y Ethereum envuelto (WETH). La estrategia de extracción escalonada permitió al atacante explotar discrepancias de precios y dinámicas de liquidez dentro del ecosistema TMX sin detección inmediata.

**Implicaciones para la Comunidad**

Este incidente subraya la importancia de la verificación y auditoría de contratos antes del lanzamiento. El estado no verificado del contrato comprometido es una señal de advertencia significativa que probablemente contribuyó a la persistencia de la vulnerabilidad. Se recomienda a los usuarios que interactúan con protocolos descentralizados priorizar contratos verificados y revisar los informes de seguridad de CertiK como parte de su proceso de diligencia debida.