Протокол Tinyman на базе Algorand взломали. Похищено $3 млн

Поделиться
СОДЕРЖАНИЕ
  • Взлом произошел 1 января, протокол Tinyman потерял монеты на сумму $3 млн

  • О хакерской атаке сообщила группа аудиторов, они же предложили решение

  • Атака на Tinyman пополнила длинный список эксплойтов в сегменте DeFi

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Хакеры обнаружили уязвимость в смарт-контракте децентрализованного торгового протокола Tinyman и украли у него деньги. Tinyman создан на блокчейне Algorand. Убытки оцениваются в $3 млн

Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.

Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.

Читайте также: Топ-7 событий 2021 года в криптоиндустрии по версии BeInCrypto

Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.

Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.

Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.

Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.

Аудит Tinyman: аудиторский отчет

Индустрия DeFi нуждается в надежных аудиторских и страховых решениях, поскольку злоумышленники часто выбирают в качестве жертвы один из DeFi-проектов. В 2021 году хакеры похитили рекордные суммы из DeFi-протоколов, и в 2022 году этот тренд будет набирать обороты.

Обычным инвесторам также следует уделить больше внимания защите криптоинвестиций. Страховые протоколы могут стать частью решения этой проблемы.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний. Пишет о криптовалютах и блокчейне с 2017 года, опираясь на принципы объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

$10 000 каждую неделю для участников CoinFLEX AMM+ Arena!

Хочу!