**Arbitrum DEXが大規模な脆弱性に直面：TMXプロトコルがマルチステージ攻撃で$1.4Mを失う**

セキュリティ企業CertiKは、Arbitrumネットワーク上で運用されている分散型取引所TMXに関連する未検証のスマートコントラクトに重大な脆弱性を特定しました。この侵害により、約$1.4百万のユーザー資産が失われました。

**攻撃の展開**

この悪用は高度な多段階のプロセスを明らかにしています。攻撃者は、TMX LPトークンを利用した再帰的なエクスプロイトパターンを活用し、USDTで表されたLPポジションのミントとステーキングを繰り返し行い、プロトコル内でUSDTをUSDGトークンに変換し、ポジションのアンステーキングを行い、その後蓄積されたUSDGの保有を清算しました。

**資産の流出**

この循環的な攻撃メカニズムを通じて、ハッカーはコントラクトのリザーブから複数のトークンタイプを吸い出しました。これにはUSDT、ラップドSOL (wSOL)、およびラップドイーサリアム (WETH)が含まれます。段階的な抽出戦略により、攻撃者は価格差や流動性のダイナミクスを利用して、TMXエコシステム内で即座に検出されることなく脆弱性を突きました。

**コミュニティへの影響**

この事件は、ローンチ前のコントラクト検証と監査の重要性を浮き彫りにしています。被害をもたらした未検証のコントラクトは重大なレッドフラッグであり、脆弱性の持続に寄与した可能性があります。分散型プロトコルを利用するユーザーは、検証済みのコントラクトを優先し、CertiKのセキュリティレポートをデューデリジェンスの一環として確認することを推奨します。