Nền tảng giao dịch phi tập trung Tinyman bị tấn công

Nền tảng giao dịch phi tập trung Tinyman bị tấn công

Đầu năm mới có vẻ không mấy suôn sẻ đối với cộng đồng Algorand, vì nền tảng giao dịch phi tập trung Tinyman được xây dựng trên mạng đã bị tấn công vào ngày 1/1/2022. Trong một bài đăng mới, Tinyman đã trình bày chi tiết vụ khai thác, ước tính thiệt hại khoảng 3 triệu USD.

Kẻ tấn công đã khai thác qua một số lỗ hổng trong các hợp đồng thông minh của mạng lưới, cung cấp quyền truy cập trái phép vào các nhóm để có thể trích xuất token.

Đầu tiên, kẻ tấn công đã kích hoạt địa chỉ ví và thực hiện các giao dịch với các nhóm được nhắm mục tiêu, hoán đổi một số token và đúc một số pool token.

Lỗi được khai thác bằng cách đốt pool token, cho phép hacker nhận hai tài sản giống nhau thay vì hai tài sản khác nhau. Những kẻ tấn công tiếp tục đốt và hoán đổi hơn 17 giao dịch cho đến khi đánh cắp được khoảng 3 triệu USD tại thời điểm đó.

Tất cả người dùng ngay lập tức được yêu cầu rút thanh khoản của họ khỏi tất cả các hợp đồng liên quan đến Tinyman. Thanh khoản còn lại trên mạng là khoảng 5 triệu USD, giảm so với khoảng 43 triệu USD trước đó.

Nhóm Tiny vẫn chưa công bố kế hoạch khắc phục hậu quả, tuy nhiên người dùng không nên quá kỳ vọng vì những vụ hack hầu như không bao giờ lấy lại được.

Xu hướng gia tăng của các vụ hack và lừa đảo DeFi đã lan tràn từ năm 2021 và được dự đoán là sẽ tăng thêm theo thời gian.


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.