【币界】Arbitrumネットワーク上で深刻なセキュリティ事件が発生しました。CertiKの監視データによると、分散型取引所TMXに関連する未監査のコントラクトがハッカーの攻撃を受け、約140万ドルの損失が生じました。
ハッカーの手口は実はそれほど複雑ではありませんが、非常に狡猾に実行されました。彼らは繰り返し同じ動作を行います:まずTMX LPトークンを鋳造し、その後担保にしてUSDTやその他の資産を引き出し、次にUSDTをUSDGステーブルコインに交換し、最後に担保を解除して大量のUSDGを売り浴びせます。複数回のループを通じて、ハッカーはコントラクト内のUSDT、wrapped SOL、WETHを少しずつ搾り取ることに成功しました。
この事件は、未監査のDeFiコントラクトのリスクがいかに高いかを改めて思い知らされるものです。流動性マイニングやステーキングに参加する前に、必ずコントラクトが専門的なセキュリティ監査を受けているか確認してください。
414.48K 人気度
94.26M 人気度
62.48K 人気度
254.89K 人気度
2.19M 人気度
Arbitrum上TMX DEX合约被黑:140万美元損失、攻撃者は鋳造-ステーク-交換のループを巧みに利用
【币界】Arbitrumネットワーク上で深刻なセキュリティ事件が発生しました。CertiKの監視データによると、分散型取引所TMXに関連する未監査のコントラクトがハッカーの攻撃を受け、約140万ドルの損失が生じました。
ハッカーの手口は実はそれほど複雑ではありませんが、非常に狡猾に実行されました。彼らは繰り返し同じ動作を行います:まずTMX LPトークンを鋳造し、その後担保にしてUSDTやその他の資産を引き出し、次にUSDTをUSDGステーブルコインに交換し、最後に担保を解除して大量のUSDGを売り浴びせます。複数回のループを通じて、ハッカーはコントラクト内のUSDT、wrapped SOL、WETHを少しずつ搾り取ることに成功しました。
この事件は、未監査のDeFiコントラクトのリスクがいかに高いかを改めて思い知らされるものです。流動性マイニングやステーキングに参加する前に、必ずコントラクトが専門的なセキュリティ監査を受けているか確認してください。