**Arbitrum DEX 遭遇重大漏洞：TMX 协议在多阶段攻击中损失 140 万美元**

安全公司 CertiK 发现了与在 Arbitrum 网络上运行的去中心化交易所 TMX 相关的未验证智能合约中的关键漏洞。此次漏洞导致用户资产约损失 140 万美元。

**攻击的具体过程**

此次利用揭示了一个复杂的多步骤流程。攻击者利用了涉及 TMX LP 代币的递归利用模式，反复执行一系列操作：铸造并质押以 USDT 计价的 LP 头寸，在协议内将 USDT 转换为 USDG 代币，解除质押，然后清算累积的 USDG 持仓。

**资产被转移出协议**

通过这种循环攻击机制，黑客成功从合约储备中抽取了多种代币，包括 USDT、包裹 SOL (wSOL) 和包裹以太坊 (WETH)。这种分层提取策略使攻击者能够利用 TMX 生态系统中的价格差异和流动性动态，而未被立即发现。

**对社区的影响**

此次事件强调了在项目上线前进行合约验证和审计的重要性。被破坏的合约未经过验证，这是一个重要的警示信号，可能是漏洞持续存在的原因。建议用户在使用去中心化协议时，优先选择已验证的合约，并参考 CertiK 的安全报告作为尽职调查的一部分。