**Arbitrum DEX зазнав масштабної експлуатації: протокол TMX втратив $1.4M у багатоступеневій атаці**

Компанія з безпеки CertiK виявила критичну вразливість у неперевіреному смарт-контракті, пов’язаному з децентралізованою біржею TMX, яка працює в мережі Arbitrum. Злом призвів до втрати приблизно $1.4 мільйонів у активів користувачів.

**Як відбувалася атака**

Експлуатація виявляє складний багатоступеневий процес. Зловмисник використав рекурсивний шаблон експлуатації, що включав TMX LP токени, повторне циклічне виконання дій: створення та ставку LP-позиций у USDT, конвертацію USDT у токени USDG у межах протоколу, зняття ставок і подальше ліквідовання накопичених активів USDG.

**Активи, виведені з протоколу**

За допомогою цього циклічного механізму атаки хакер успішно вивів кілька типів токенів із резервів контракту, зокрема USDT, обгорнутий SOL (wSOL) та обгорнутий Ethereum (WETH). Многоступенева стратегія вилучення дозволила зловмиснику експлуатувати цінові розбіжності та динаміку ліквідності в екосистемі TMX без негайного виявлення.

**Наслідки для спільноти**

Цей інцидент підкреслює важливість перевірки та аудиту контрактів перед запуском. Неперевірений статус скомпрометованого контракту є значним сигналом тривоги, що, ймовірно, сприяло збереженню вразливості. Користувачам, які взаємодіють із децентралізованими протоколами, рекомендується надавати перевагу перевіреним контрактам і ознайомлюватися з доповідями з безпеки CertiK як частиною своєї процедури належної обачності.