Đầu năm mới có vẻ không mấy suôn sẻ đối với cộng đồng Algorand, vì nền tảng giao dịch phi tập trung Tinyman được xây dựng trên mạng đã bị tấn công vào ngày 1/1/2022. Trong một bài đăng mới, Tinyman đã trình bày chi tiết vụ khai thác, ước tính thiệt hại khoảng 3 triệu USD.
Kẻ tấn công đã khai thác qua một số lỗ hổng trong các hợp đồng thông minh của mạng lưới, cung cấp quyền truy cập trái phép vào các nhóm để có thể trích xuất token.
1- As many of you are aware an attack occurred on Tinyman Pools on January 1st/2nd.
— Tinyman (@tinymanorg) January 2, 2022
The attack exploits a previously unknown bug in the contract and allows the attacker to withdraw assets from a pool that they are not entitled to.
Đầu tiên, kẻ tấn công đã kích hoạt địa chỉ ví và thực hiện các giao dịch với các nhóm được nhắm mục tiêu, hoán đổi một số token và đúc một số pool token.
Lỗi được khai thác bằng cách đốt pool token, cho phép hacker nhận hai tài sản giống nhau thay vì hai tài sản khác nhau. Những kẻ tấn công tiếp tục đốt và hoán đổi hơn 17 giao dịch cho đến khi đánh cắp được khoảng 3 triệu USD tại thời điểm đó.
Tất cả người dùng ngay lập tức được yêu cầu rút thanh khoản của họ khỏi tất cả các hợp đồng liên quan đến Tinyman. Thanh khoản còn lại trên mạng là khoảng 5 triệu USD, giảm so với khoảng 43 triệu USD trước đó.
Due to recently found exploit, we have pulled liquidity from Tinyman on the TINY token - it has come to our attention that our liquidity pool could also be affected.
— TinyChart (@tinychartorg) January 2, 2022
We advise anyone to pull their liquidity as well until we hear more about possible solutions.
Nhóm Tiny vẫn chưa công bố kế hoạch khắc phục hậu quả, tuy nhiên người dùng không nên quá kỳ vọng vì những vụ hack hầu như không bao giờ lấy lại được.
Xu hướng gia tăng của các vụ hack và lừa đảo DeFi đã lan tràn từ năm 2021 và được dự đoán là sẽ tăng thêm theo thời gian.