**Arbitrum DEX сталкивается с крупной уязвимостью: протокол TMX теряет $1.4M в многоэтапной атаке**

Компания по обеспечению безопасности CertiK выявила критическую уязвимость в неподтвержденном смарт-контракте, связанном с децентрализованной биржей TMX, работающей в сети Arbitrum. В результате взлома было украдено примерно $1.4 миллиона пользовательских активов.

**Как развивалась атака**

Эксплуатация показывает сложный многоэтапный процесс. Злоумышленник использовал рекурсивный шаблон эксплуатации, связанный с токенами LP TMX, многократно проходя через серию действий: создание и стейкинг LP-позиций, номинированных в USDT, конвертацию USDT в токены USDG внутри протокола, размонтирование позиций и последующую ликвидацию накопленных активов USDG.

**Активы, выведенные из протокола**

Благодаря этому циклическому механизму атаки хакер успешно вывел из резервов контракта несколько типов токенов, включая USDT, обернутый SOL (wSOL) и обернутый Ethereum (WETH). Многоступенчатая стратегия извлечения позволила злоумышленнику воспользоваться ценовыми расхождениями и динамикой ликвидности внутри экосистемы TMX без немедленного обнаружения.

**Последствия для сообщества**

Этот инцидент подчеркивает важность проверки и аудита контрактов до их запуска. Неподтвержденный статус скомпрометированного контракта — серьезный тревожный сигнал, который, вероятно, способствовал сохранению уязвимости. Пользователям, взаимодействующим с децентрализованными протоколами, рекомендуется отдавать предпочтение проверенным контрактам и ознакомиться с отчетами о безопасности CertiK в рамках своей процедуры должной осмотрительности.