**Arbitrum DEX 面臨重大漏洞：TMX 協議遭多階段攻擊損失 140 萬美元**

安全公司 CertiK 已發現一個與去中心化交易所 TMX 相關的未經驗證智能合約中的關鍵漏洞，該合約運行於 Arbitrum 網絡。此次漏洞導致用戶資產約損失 140 萬美元。

**攻擊是如何展開的**

此次利用揭示了一個複雜的多步驟流程。攻擊者利用一個涉及 TMX LP 代幣的遞歸攻擊模式，反覆進行一系列操作：鑄造並質押以 USDT 計價的 LP 持倉，在協議內將 USDT 轉換為 USDG 代幣，解除質押，然後清算累積的 USDG 持倉。

**資產被抽走的情況**

通過這種循環攻擊機制，黑客成功從合約儲備中抽取多種類型的代幣，包括 USDT、包裝 SOL (wSOL) 以及包裝以太坊 (WETH)。層級式的提取策略使攻擊者能夠利用 TMX 生態系統內的價格差異和流動性動態，且未被立即察覺。

**對社群的影響**

此事件凸顯了在上線前進行合約驗證與審計的重要性。被破壞的合約未經驗證的狀態是一個重大警訊，可能是導致漏洞持續存在的原因。建議用戶在與去中心化協議互動時，優先選擇經過驗證的合約，並將 CertiK 的安全報告納入盡職調查範圍內。