Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
La plateforme TMX fait face à une perte de 1.4 millions de dollars en raison d'une faille dans le contrat intelligent
La plateforme de trading décentralisée TMX a été victime d’une attaque informatique menée par des cybercriminels, entraînant une perte importante estimée à environ 1,4 million de dollars américains. Les équipes de sécurité de CertiK, une société de vérification et de sécurité de confiance, ont découvert qu’un contrat intelligent non approuvé lié à la plateforme TMX avait été ciblé sur la blockchain Arbitrum.
Rapport de CertiK expliquant le mécanisme de l’attaque sur le réseau Arbitrum
Selon un message de ChainCatcher relayé par la surveillance de CertiK, les attaquants ont exploité une vulnérabilité spécifique dans l’architecture du contrat intelligent. Le contrat ciblé fonctionne directement sur le réseau Arbitrum, l’une des solutions de scalabilité populaires sur la blockchain. Une analyse approfondie menée par les experts de CertiK a révélé la nature de la faille et les étapes suivies par les attaquants pour accéder aux actifs protégés.
Détails techniques du processus d’épuisement des actifs de la plateforme TMX
Les attaquants ont effectué une série d’opérations coordonnées et répétées pour extraire les actifs du coffre-fort du contrat. Leur stratégie s’appuyait sur plusieurs étapes successives, incluant la répétition des opérations de mint (création) et le dépôt de liquidités dans le pool de liquidités TMX/USDT, suivi de la conversion de USDT en USDG, puis du retrait de liquidités et de ventes supplémentaires de USDG. Ce cycle a été répété plusieurs fois, permettant aux attaquants d’accéder avec succès à diverses ressources stockées dans le contrat, notamment USDT et des cryptomonnaies fiables comme Wrapped SOL et WETH.
Leçons tirées pour la sécurité des plateformes DeFi
Cet incident souligne l’importance d’une vérification de sécurité approfondie des contrats intelligents avant leur déploiement sur les chaînes de blocs. La plateforme TMX, ainsi que d’autres plateformes décentralisées, doivent renforcer leurs mécanismes de vérification et de protection pour prévenir de telles attaques. L’événement met également en évidence la nécessité d’une surveillance continue par des sociétés de sécurité spécialisées comme CertiK, afin de détecter rapidement toute menace potentielle.