Платформа TMX стикла з втратою в 1.4 мільйона доларів через вразливість розумного контракту

Платформа децентралізованої торгівлі TMX зазнала кібернападу з боку хакерів, що спричинило значні втрати приблизно у 1,4 мільйона доларів США. Команди безпеки CertiK, надійної компанії з аудиту та безпеки, виявили, що несанкціонований смарт-контракт, пов’язаний з платформою TMX, був спрямований на мережі Arbitrum.

Звіт CertiK пояснює механізм атаки на мережу Arbitrum

Згідно з повідомленням ChainCatcher, яке цитує моніторинг CertiK, зловмисники використали вразливість у структурі смарт-контракту. Цільовий контракт працює безпосередньо у мережі Arbitrum, одній із популярних рішень для масштабування блокчейну. Детальний аналіз експертів CertiK показав характер зламу та кроки, які зробили зловмисники для отримання доступу до захищених активів.

Технічні деталі процесу витоку активів з платформи TMX

Зловмисники виконали низку скоординованих і повторюваних операцій для виведення активів із сейфу контракту. Їхня стратегія включала кілька послідовних кроків, зокрема повторне створення (Minting) токенів, внесення ліквідності у пул TMX/USDT, конвертацію USDT у USDG, а потім виведення ліквідності та додаткові продажі USDG. Цей цикл повторювався кілька разів, що дозволило зловмисникам успішно отримати доступ до різних активів, збережених у контракті, включно з USDT і популярними криптовалютами, такими як Wrapped SOL і WETH.

Висновки щодо безпеки платформ DeFi

Цей інцидент підкреслює важливість всебічного аудиту безпеки смарт-контрактів перед їх розгортанням у блокчейн-ланцюгах. Платформа TMX та інші децентралізовані платформи мають посилити механізми перевірки та захисту, щоб запобігти подібним атакам. Також цей випадок наголошує на необхідності постійного моніторингу з боку спеціалізованих компаній з безпеки, таких як CertiK, для своєчасного виявлення потенційних загроз.