Протокол Tinyman на базе Algorand взломали. Похищено $3 млн

Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.

Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.

Читайте также: Топ-7 событий 2021 года в криптоиндустрии по версии BeInCrypto

Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.

Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.

Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.

Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.

Индустрия DeFi нуждается в надежных аудиторских и страховых решениях, поскольку злоумышленники часто выбирают в качестве жертвы один из DeFi-проектов. В 2021 году хакеры похитили рекордные суммы из DeFi-протоколов, и в 2022 году этот тренд будет набирать обороты.

Обычным инвесторам также следует уделить больше внимания защите криптоинвестиций. Страховые протоколы могут стать частью решения этой проблемы.