🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
Arbitrum上TMX DEX合約被黑:140萬美元損失,攻擊者巧用鑄造-質押-兌換循環
【币界】Arbitrum網路上發生了一起嚴重的安全事件。根據CertiK的監測數據,一份與去中心化交易所TMX關聯的未審計合約遭到黑客攻擊,造成約140萬美元的損失。
黑客的套路其實不算複雜,但執行得很狡猾。他們不斷重複一套動作:先鑄造TMX LP代幣,然後質押換取USDT和其他資產,再把USDT兌換成USDG穩定幣,最後解除質押並大量拋售USDG。通過多輪循環,黑客成功地把合約裡的USDT、wrapped SOL和WETH一點點榨乾。
這起事件再次提醒我們,未經審計的DeFi合約風險有多大。在參與任何流動性挖礦或質押項目前,一定要確認合約是否經過專業安全審計。
---
TMX這套鑄造-質押-兌換的操作真的是簡單粗暴,黑客把漏洞吃得死死的
---
不是吧,又來,Arbitrum這邊得好好查查還有多少雷
---
USDG兌USDT這個循環...感覺合約設計就沒想過會有人這麼玩
---
看著黑客一輪輪割,我就想問審計去哪了?未審計還敢上?
---
鑄造-質押-兌換循環,說白了就是反覆薅羊毛的老把戲,防住這種我都覺得丟人
---
140萬沒了,就這麼在鏈上明晃晃地被掃走,可笑
---
我就說Arbitrum這波生態項目魚龍混雜,果然又來一個
---
TMX這波得了,不過話說回來這種漏洞之前見過好幾回了
---
鑄造-質押-兌換,循環割,這手法都快成模板了
---
140萬就這麼沒了,看著都疼啊
---
不審計就上線,活該被黑,下次記住教訓吧
---
這套路說白了就是空手套白狼,合約設計漏洞一大堆
---
Arbitrum安全真的該整頓一下了,黑客太猖狂
---
USDT變USDG再套現,想得挺周到的,就是合約給了機會
---
又一個血的教訓,還有多少項目敢跳過審計上線啊