Tinyman은 1월 XNUMX일에 시작된 최근 공격에 대해 입을 열었습니다. 소수의 "승인되지 않은 사용자"가 스마트 계약에서 이전에 알려지지 않은 취약성을 손상시킨 후 프로토콜의 일부 풀을 위반했습니다.
타이니맨 타협
공식 블로그 게시물에 따르면 공격으로 인해 처음 몇 시간 동안 특정 ASA가 고갈되었습니다. 이것은 차례로 엄청난 변동성을 유발했습니다. Tinyman은 해킹으로 인해 지갑 주소가 활성화되고 위반에 대한 종자 자금이 입금되었다고 밝혔습니다. 공격을 실행하기 위해 가해자는 본질적으로 풀을 표적으로 삼고 자금의 일부와 발행된 풀 토큰을 교환하기 시작했습니다.
가해자가 악용하여 "두 개의 다른 자산 대신 동일한 자산 두 개"를 획득한 것으로 알려진 풀 토큰 소각의 알려지지 않은 버그였습니다.
플랫폼에 따르면 "gobtc 자산"이 알고랜드의 기본 토큰 ALGO보다 훨씬 더 가치가 있었기 때문에 이는 가해자에게 유리했습니다. 그들은 더 많은 자금을 모으고 착취를 계속하기 위해 즉시 그것과 교환했습니다.
Tinyman은 공격자들이 풀을 스테이블코인으로 교환하여 가장 많은 가치를 끌어내고 이러한 자산을 다른 온체인 지갑과 알려진 중앙 집중식 암호화폐 거래소로 인출했다고 주장했습니다.
공격은 계속된다
전체 이벤트에 대해 사과하면서 Tinyman은 영향을 받은 모든 사용자에게 상환할 것이며 팀이 현재 보상 계획을 수립하고 있다고 확신했습니다. 그러나 계약의 무허가 특성으로 인해 블록체인에서 어떤 종류의 거래도 방해할 수 없다고 언급했습니다.
Tinyman은 피해의 강도를 통제하기 위해 유동성 공급자에게 모든 프로토콜 관련 계약에서 모든 유동성을 철회할 것을 촉구했습니다. 또한 커뮤니티를 보호하기 위해 웹 앱의 모든 유동성 경로를 차단하고 경고 표시로 대체했습니다.
다음 24시간(9월 4일 오전 XNUMX시 UTC) 이후에 손실된 자금은 사용자의 책임입니다. 이 이벤트를 중지하기 위해 우리가 할 수 있는 것은 아무것도 없으며, 나머지 자산에 대한 책임은 지갑 소유자의 손에 있습니다. .
— 타이니만(@tinymanorg) 2022 년 1 월 3 일
또 다른 최근에 짹짹, 플랫폼은 사용자에게 풀에 대한 익스플로잇이 계속되고 있음을 알렸습니다. 게다가 풀에 있는 약 2만 달러 상당의 다양한 디지털 자산이 여전히 고착 상태로 남아 있습니다. Tinyman은 다시 한 번 모두에게 가능한 한 빨리 유동성을 제거하라고 조언했습니다. 또한 9월 4일 오전 XNUMX시(UTC) 이후 손실된 자금은 사용자 책임이 될 것이라고 경고했습니다.
바이낸스 무료 $100(독점): 이 링크를 사용하여 등록하고 바이낸스 선물 첫 달에 $100 무료 및 10% 할인 수수료를 받으세요 (자귀).
PrimeXBT 특별 제공: 이 링크를 사용하여 POTATO50 코드를 등록하고 입력하면 거래 수수료가 25% 할인됩니다.
출처: https://cryptopotato.com/3-million-lost-as-an-algorand-based-decentralized-trading-platform-exploited/