**Arbitrum DEX Enfrenta Grande Exploração: Protocolo TMX Perde $1.4M em Ataque Multi-Estágio**

A empresa de segurança CertiK identificou uma vulnerabilidade crítica num contrato inteligente não verificado ligado à exchange descentralizada TMX, operando na rede Arbitrum. A brecha resultou na perda de aproximadamente $1.4 milhões em ativos dos utilizadores.

**Como Aconteceu o Ataque**

A exploração revela um processo sofisticado de múltiplas etapas. O atacante aproveitou um padrão de exploração recursiva envolvendo tokens LP do TMX, ciclando repetidamente através de uma série de ações: cunhar e apostar posições LP denominadas em USDT, converter USDT em tokens USDG dentro do protocolo, desapostar as posições e, subsequentemente, liquidar as holdings acumuladas de USDG.

**Ativos Drenados do Protocolo**

Através deste mecanismo de ataque cíclico, o hacker conseguiu desviar múltiplos tipos de tokens das reservas do contrato, incluindo USDT, SOL embrulhado (wSOL), e Ethereum embrulhado (WETH). A estratégia de extração escalonada permitiu ao atacante explorar discrepâncias de preço e dinâmicas de liquidez dentro do ecossistema TMX sem detecção imediata.

**Implicações para a Comunidade**

Este incidente reforça a importância da verificação e auditoria de contratos antes do lançamento. O status não verificado do contrato comprometido é um sinal de alerta significativo que provavelmente contribuiu para a persistência da vulnerabilidade. Os utilizadores que interagem com protocolos descentralizados são aconselhados a priorizar contratos verificados e revisar os relatórios de segurança da CertiK como parte do seu processo de diligência.