Decentralizovaný obchodní protokol Tinyman, postavený na Algorandu, se stal obětí zneužití chytré smlouvy. Odhaduje se, že protokol ztratil 3 miliony dolarů poté, co bylo vše řečeno a uděláno.
Decentralizovaný obchodní protokol Tinyman založený na Algorandu byl podle blogového příspěvku 1. ledna 2022 vystaven útoku. Útočník zneužil zranitelnost v chytrých kontraktech Tinymana, což následně vedlo ke kompromitaci některých fondů. Celková ztracená částka se odhaduje na přibližně 3 miliony dolarů.
Oznámení uvádí, že útok vedl k „odlivu určitých ASA v prvních hodinách útoku, což vedlo ke zvýšené volatilitě v bezprostředních následcích“. Tým útok stále vyšetřuje a slíbil, že postižené odškodní.
Pokud jde o to, jak byl útok proveden, tým říká, že pachatelé aktivovali adresy svých peněženek a uložili počáteční fond pro útok. Začali se zaměřovat na bazény a vyměnili nějaké prostředky a razili žetony fondu.
Zneužití, které mělo co do činění se spálením těchto žetonů fondu, umožnilo útočníkům získat dva stejné prostředky namísto dvou různých prostředků. Útočníci pokračovali v útoku tímto způsobem a ukradli částku, kterou tým odhaduje na 3 miliony dolarů.
Tinyman je zcela decentralizovaný protokol, takže není možné zvrátit nebo zabránit transakcím. Místo toho doporučila uživatelům Tinymanu vytáhnout likviditu ze smluv. Celková likvidita v Tinyman se snížila na 20 milionů dolarů ze 43 milionů před útokem.
Řešení auditu a pojištění jsou pro DeFi stále důležitější
Tinyman byl údajně o exploitu informován auditním runtime ověřováním, které provedlo bezpečnostní kontrolu smluv. Tým dokonce dostal řešení, i když se zdá, že nebylo implementováno dostatečně rychle.
Potřeba řešení pro audit a pojištění na trhu DeFi je nyní zásadní, protože se na něj útočníci zaměřují kvůli bohatému přílivu kapitálu. Rok 2021 byl největším rokem z hlediska prostředků ukradených z trhu DeFi a nezdá se, že by se trend v roce 2022 zpomalil.
Obyčejní investoři budou muset také věnovat pozornost ochraně kryptoinvestic, protože trh postupuje v přijímání. Pojistné protokoly se zdají být řešením, o které má zájem mnoho projektů, a zatím je slibné.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/