TMX平台因智能合约漏洞面临140万美元损失

去中心化交易平台TMX遭受黑客攻擊，造成約140萬美元的重大損失。可信賴的審計與安全公司CertiK的安全團隊發現，一個未經授權的智能合約與TMX平台相關聯，並在Arbitrum鏈上受到攻擊。

CertiK報告揭示Arbitrum網絡的攻擊機制

根據ChainCatcher的訊息，引用CertiK的監控資料，攻擊者利用智能合約基礎設施中的某個漏洞。被攻擊的合約直接運行於Arbitrum網絡，這是區塊鏈上知名的擴展解決方案之一。CertiK專家進行的全面分析揭示了攻擊的性質以及攻擊者為了獲取受保護資產所採取的步驟。

TMX平台資產被抽取的技術細節

攻擊者執行了一系列協調且反覆的操作，旨在從合約的金庫中提取資產。他們的策略包括多次重複鑄幣（Minting）操作、將流動性存入TMX/USDT的流動性池，接著將USDT轉換為USDG，然後提取流動性並進行USDG的額外出售。這一循環多次重複，使攻擊者成功存取合約中存放的各種資產，包括USDT以及Wrapped SOL、WETH等可信的加密貨幣。

DeFi平台安全的經驗教訓

此事件凸顯在將智能合約部署到區塊鏈之前，進行全面安全審查的重要性。TMX等去中心化平台需要加強驗證與保護機制，以防止類似攻擊。同時，也強調專業安全公司如CertiK持續監控的重要性，以便及時發現潛在威脅。