Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Контракт TMX DEX на Arbitrum взломан: потеря 1,4 миллиона долларов, злоумышленник умело использовал цикл чеканки-залога-обмена
В сети Arbitrum произошёл серьёзный инцидент с безопасностью. Согласно данным мониторинга CertiK, неаудированный контракт, связанный с децентрализованной биржей TMX, был взломан, что привело к убыткам примерно в 1,4 миллиона долларов.
Рутина хакера на самом деле не сложна, но очень хитрая. Они продолжали повторять набор действий: сначала чеканили токены TMX LP, затем стейкингили их в обмен на USDT и другие активы, затем обменяли USDT на стабильные монеты USDG, и, наконец, снимали стейкинг и продавали USDG в больших количествах. Через несколько циклов хакер постепенно успешно выдавил USDT, SOL и WETH из контракта.
Этот инцидент — ещё одно напоминание о том, насколько рискованными могут быть неаудированные DeFi-контракты. Перед участием в любом проекте по ликвидному майнингу или стейкингу обязательно убедитесь, что контракт прошёл профессиональный аудит безопасности.
---
Этот процесс чеканки-стейкинга-обмена в TMX действительно прост и груб, хакеры использовали уязвимость максимально эффективно
---
Не может быть, снова? Надо хорошо проверить, сколько еще минных полей на Arbitrum
---
Цикл обмена USDG на USDT... кажется, дизайн контракта изначально не предполагал, что кто-то так будет играть
---
Смотрю, как хакеры по очереди выжимают, и хочу спросить: куда делась аудит? Почему без аудита продолжают запускать?
---
Создание-стейкинг-обменный цикл, по сути, это старый трюк с постоянным выманиванием средств, и я считаю это позором, чтобы защищать от такого
---
140 тысяч потеряно, и это просто так, на блокчейне, было украдено, смешно
---
Я говорил, что экосистема Arbitrum полна разнородных проектов, и вот снова появился очередной
---
TMX выиграл в этот раз, но, говоря откровенно, такие уязвимости я видел уже несколько раз ранее
---
Массовое создание — залог — обмен, цикл мошенничества, эта схема уже почти шаблон
---
140 тысяч просто так исчезли, смотреть больно
---
Запуск без аудита — значит заслужить взлом, в следующий раз запомните этот урок
---
Эта схема по сути — пустая трата времени, в контракте куча уязвимостей
---
Безопасность Arbitrum действительно нуждается в реформировании, хакеры слишком наглые
---
Преобразование USDT в USDG и вывод наличных, идея хорошая, но контракт создал возможность для этого
---
Еще один кровавый урок, сколько проектов осмелятся пропускать аудит и запускать?