Платформа TMX столкнулась с потерей 1.4 миллиона долларов из-за уязвимости в смарт-контракте

Платформа децентрализованной торговли TMX подверглась кибератаке, в результате которой было потеряно около 1,4 миллиона долларов США. Команды безопасности CertiK, надежной компании по аудиту и обеспечению безопасности, обнаружили, что неподтвержденный смарт-контракт, связанный с платформой TMX, был атакован на блокчейне Arbitrum.

Отчет CertiK объясняет механизм атаки на сеть Arbitrum

Согласно сообщению ChainCatcher, переданному от мониторинга CertiK, злоумышленники использовали уязвимость в инфраструктуре смарт-контракта. Целевой контракт работает непосредственно на сети Arbitrum, одной из популярных решений для масштабирования блокчейна. Проведенный экспертами CertiK всесторонний анализ выявил характер взлома и шаги, предпринятые злоумышленниками для получения доступа к защищенным активам.

Технические детали процесса вывода активов с платформы TMX

Злоумышленники осуществили серию скоординированных и повторяющихся операций с целью вывода активов из хранилища контракта. Их стратегия включала последовательные шаги, такие как повторное создание токенов (Minting), депонирование ликвидности в пуле TMX/USDT, последующий обмен USDT на USDG, а затем вывод ликвидности и дополнительные продажи USDG. Эта цепочка действий повторялась несколько раз, что позволило злоумышленникам успешно получить доступ к различным активам, хранящимся в контракте, включая USDT и такие криптовалюты, как Wrapped SOL и WETH.

Выводы для безопасности платформ DeFi

Этот инцидент подчеркивает важность всестороннего аудита безопасности смарт-контрактов перед их развертыванием в блокчейн-сетях. Платформа TMX и другие децентрализованные платформы должны усилить механизмы проверки и защиты, чтобы предотвратить подобные атаки. Также событие подтверждает необходимость постоянного мониторинга со стороны специализированных компаний по безопасности, таких как CertiK, для своевременного обнаружения потенциальных угроз.