Хакеры обнаружили уязвимость в смарт-контракте децентрализованного торгового протокола Tinyman и украли у него деньги. Tinyman создан на блокчейне Algorand. Убытки оцениваются в $3 млн
Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.
Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.
Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.
Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.
Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.
Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.
💬Быть всегда в курсе новостей - телеграмм канал ➡️ PRO100 DEFI
#Tinyman #Tinyman взлом протокола #Tinyman мошенники #криптовалюта #новости криптовалют #крипта #pro100 defi #btc