【币界】Arbitrumネットワーク上で深刻なセキュリティ事件が発生しました。CertiKの監視データによると、分散型取引所TMXに関連する未監査のコントラクトがハッカーの攻撃を受け、約140万ドルの損失が生じました。ハッカーの手口は実はそれほど複雑ではありませんが、非常に狡猾に実行されました。彼らは繰り返し同じ動作を行います:まずTMX LPトークンを鋳造し、その後担保にしてUSDTやその他の資産を引き出し、次にUSDTをUSDGステーブルコインに交換し、最後に担保を解除して大量のUSDGを売り浴びせます。複数回のループを通じて、ハッカーはコントラクト内のUSDT、wrapped SOL、WETHを少しずつ搾り取ることに成功しました。この事件は、未監査のDeFiコントラクトのリスクがいかに高いかを改めて思い知らされるものです。流動性マイニングやステーキングに参加する前に、必ずコントラクトが専門的なセキュリティ監査を受けているか確認してください。
Arbitrum上TMX DEX合约被黑:140万美元損失、攻撃者は鋳造-ステーク-交換のループを巧みに利用
【币界】Arbitrumネットワーク上で深刻なセキュリティ事件が発生しました。CertiKの監視データによると、分散型取引所TMXに関連する未監査のコントラクトがハッカーの攻撃を受け、約140万ドルの損失が生じました。
ハッカーの手口は実はそれほど複雑ではありませんが、非常に狡猾に実行されました。彼らは繰り返し同じ動作を行います:まずTMX LPトークンを鋳造し、その後担保にしてUSDTやその他の資産を引き出し、次にUSDTをUSDGステーブルコインに交換し、最後に担保を解除して大量のUSDGを売り浴びせます。複数回のループを通じて、ハッカーはコントラクト内のUSDT、wrapped SOL、WETHを少しずつ搾り取ることに成功しました。
この事件は、未監査のDeFiコントラクトのリスクがいかに高いかを改めて思い知らされるものです。流動性マイニングやステーキングに参加する前に、必ずコントラクトが専門的なセキュリティ監査を受けているか確認してください。
---
TMXのミントステーキング取引は非常にシンプルで粗雑な操作であり、ハッカーがこの脆弱性を奪います
---
いいえ、やはりArbitrumは雷の数を確認する必要があります
---
USDGからUSDTへのサイクル... 契約デザインは誰かがこんな風にプレイするとは考えていなかったと感じます
---
ハッカーたちが回数を切るのを見て、監査はどこに行ったのか聞きたいです。 監査なしで上がる勇気がある?
---
率直に言って、ミント・ステーキング・交換サイクルは、繰り返し騙し合う昔からのトリックであり、私はこれを防いでいることを恥ずかしく思っています
---
140万が消え、それがチェーンで流されるのは馬鹿げています
---
私はArbitrumの生態学プロジェクトの波は混在していると言いましたが、案の定、別のものがあります
---
TMXにもこの波がありますが、私はこれまでにも何度かこの種の脆弱性を見てきました
---
鋳造・ステーキング・交換、円形切断、この方法はほぼテンプレートのようなものです
---
140万がなくなってしまった、見るだけで辛い
---
監査なしでオンラインに行ったらハッキングされて当然です。次回はこの教訓を覚えておいてください
---
率直に言えば、このルーティンは空の手袋をまとった白い狼のようで、契約の設計には多くの抜け穴があります
---
Arbitrumのセキュリティは本当に改善が必要です。ハッカーが蔓延しています
---
USDTからUSDGへの変換、そして現金化するのは非常に配慮されている点で、契約がチャンスを与えるという点で非常に配慮されています
---
また一つの教訓です。どれだけのプロジェクトがオンライン監査を飛ばす勇気があるでしょうか?