Il protocollo di trading decentralizzato Tinyman, costruito su Algorand, è stato vittima di un exploit di smart contract. Si stima che il protocollo abbia perso $ 3 milioni dopo che tutto è stato detto e fatto.
Tinyman, il protocollo di trading decentralizzato basato su Algorand, è stato oggetto di un attacco il 1° gennaio 2022, secondo un post sul blog . L'attaccante ha sfruttato una vulnerabilità negli smart contract di Tinyman, che ha poi portato alla compromissione di alcuni pool. L'importo totale perso è stimato in circa $ 3 milioni.
L'annuncio afferma che l'attacco ha portato a "un drenaggio di alcuni ASA nelle prime ore di attacco che ha portato a un aumento della volatilità nelle immediate conseguenze". La squadra sta ancora indagando sull'attacco e ha promesso di risarcire le persone colpite.
Per quanto riguarda il modo in cui è stato eseguito l'attacco, il team afferma che gli autori hanno attivato i loro indirizzi di portafoglio e depositato un fondo di avviamento per l'attacco. Hanno iniziato a prendere di mira i pool e hanno scambiato alcuni fondi e hanno coniato token pool.
L'exploit, che aveva a che fare con la combustione di questi token pool, ha permesso agli attaccanti di ricevere due dello stesso asset invece di due asset diversi. Gli aggressori hanno proceduto con l'attacco in questo modo, rubando quello che il team stima essere di $ 3 milioni.
Tinyman è un protocollo completamente decentralizzato, quindi non è possibile invertire o impedire le transazioni. Invece, ha raccomandato agli utenti di Tinyman di prelevare liquidità dai contratti. La liquidità totale di Tinyman si è ridotta a $ 20 milioni dai $ 43 milioni prima dell'attacco.
Auditing e soluzioni assicurative sempre più importanti per DeFi
Tinyman sarebbe stato informato dell'exploit da Auditor Runtime Verification, che ha effettuato un controllo di sicurezza dei contratti. Al team è stata persino data una soluzione, anche se sembra che non sia stata implementata abbastanza velocemente.
La necessità di soluzioni di auditing e assicurative nel mercato DeFi è ora essenziale, poiché gli aggressori lo prendono di mira a causa del ricco afflusso di capitali. Il 2021 è stato l'anno più grande in termini di furto di fondi dal mercato DeFi e non sembra che la tendenza rallenterà nel 2022.
Gli investitori ordinari dovranno anche prestare attenzione alla protezione degli investimenti in criptovalute man mano che il mercato fa progressi con l'adozione. I protocolli assicurativi sembrano essere una soluzione a cui molti progetti sono appassionati, e finora è stata promettente.
Il postTinyman AMM basato su Algorand sfruttato per $ 3 milioni è apparso per la prima volta su BeInCrypto .