Protocolul de tranzacționare descentralizat Tinyman, construit pe Algorand, a fost victima unui exploat de contract inteligent. Se estimează că protocolul a pierdut 3 milioane de dolari după ce totul a fost spus și făcut.
Protocolul de tranzacționare descentralizat bazat pe Algorand, Tinyman, a fost supus unui atac la 1 ianuarie 2022, potrivit unei postări pe blog. Atacatorul a exploatat o vulnerabilitate în contractele inteligente ale lui Tinyman, ceea ce a dus apoi la compromiterea unor pool-uri. Suma totală pierdută este estimată la aproximativ 3 milioane de dolari.
Anunțul afirmă că atacul a dus la „o scurgere a anumitor ASA în primele ore de atac, ceea ce a dus la o volatilitate crescută imediat după”. Echipa încă investighează atacul și a promis că va despăgubi pe cei afectați.
În ceea ce privește modul în care a fost efectuat atacul, echipa spune că autorii și-au activat adresele din portofel și au depus un fond de lansare pentru atac. Ei au început să vizeze pool-urile și au schimbat niște fonduri și au bătut Jetoane de Pool.
Exploatarea, care a avut de-a face cu arderea acestor Jetoane Pool, a permis atacatorilor să primească două din același bun în loc de două active diferite. Atacatorii au procedat la atac în acest mod, furând ceea ce echipa estimează la 3 milioane de dolari.
Tinyman este un protocol complet descentralizat, deci nu este posibil să inversezi sau să previi tranzacțiile. În schimb, a recomandat utilizatorilor Tinyman să tragă lichidități din contracte. Lichiditatea totală din Tinyman s-a redus la 20 de milioane de dolari de la 43 de milioane de dolari înainte de atac.
Soluții de audit și asigurări din ce în ce mai importante pentru DeFi
Se presupune că Tinyman a fost informat despre exploatare prin verificarea timpului de execuție a auditorului, care a efectuat o verificare de securitate a contractelor. Echipa a primit chiar și o soluție, deși se pare că aceasta nu a fost implementată suficient de rapid.
Nevoia de soluții de audit și asigurare pe piața DeFi este acum esențială, deoarece atacatorii o vizează din cauza afluxului bogat de capital. 2021 a fost cel mai mare an în ceea ce privește fondurile furate de pe piața DeFi și nu se pare că tendința va încetini în 2022.
Investitorii obișnuiți vor trebui, de asemenea, să acorde atenție protecției investițiilor cripto, pe măsură ce piața face progrese odată cu adoptarea. Protocoalele de asigurare par a fi o soluție pe care multe proiecte sunt dornice și a fost promițătoare până acum.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/