Algorand를 기반으로 구축된 분산형 거래 프로토콜 Tinyman은 스마트 계약 악용의 피해자였습니다. 이 프로토콜은 모든 것을 말하고 완료한 후 3백만 달러의 손실을 입은 것으로 추정됩니다.
블로그 게시물에 따르면 알고랜드 기반 분산형 거래 프로토콜인 Tinyman이 1년 2022월 3일에 공격을 받았습니다. 공격자는 Tinyman 스마트 계약의 취약점을 악용하여 일부 풀을 손상시켰습니다. 총 손실액은 약 XNUMX만 달러로 추산된다.
이 발표는 공격으로 인해 "공격 첫 시간에 특정 ASA가 고갈되어 즉각적인 여파로 변동성이 증가했습니다."라고 설명합니다. 팀은 여전히 공격을 조사하고 있으며 영향을 받은 사람들에게 보상을 약속했습니다.
공격 방법에 대해 팀은 가해자가 지갑 주소를 활성화하고 공격을 위한 시드 펀드를 예치했다고 밝혔습니다. 그들은 풀을 목표로 삼고 일부 자금을 교환하고 풀 토큰을 발행했습니다.
이러한 풀 토큰의 소각과 관련된 익스플로잇을 통해 공격자는 두 개의 다른 자산 대신 두 개의 동일한 자산을 받을 수 있었습니다. 공격자는 이러한 방식으로 공격을 진행하여 팀이 추정하는 3만 달러를 훔쳤습니다.
Tinyman은 완전히 분산된 프로토콜이므로 트랜잭션을 되돌리거나 방지할 수 없습니다. 대신 Tinyman 사용자가 계약에서 유동성을 끌어낼 것을 권장했습니다. Tinyman의 총 유동성은 공격 전 20만 달러에서 43만 달러로 감소했습니다.
DeFi에 더욱 중요한 감사 및 보험 솔루션
Tinyman은 계약의 보안 검사를 수행한 감사 런타임 확인을 통해 악용 사실을 통보받은 것으로 알려졌습니다. 팀에는 솔루션도 제공되었지만 충분히 빠르게 구현되지는 않은 것으로 보입니다.
DeFi 시장에서 감사 및 보험 솔루션의 필요성은 이제 필수적인데, 이는 풍부한 자본 유입으로 인해 공격자가 이를 표적으로 삼기 때문입니다. 2021년은 DeFi 시장에서 도난당한 자금의 측면에서 가장 큰 해였으며 2022년에도 이러한 추세가 둔화될 것 같지 않습니다.
일반 투자자들도 시장이 채택되면서 암호화폐 투자를 보호하는 데 주의를 기울여야 할 것입니다. 보험 프로토콜은 많은 프로젝트에서 관심을 갖고 있는 솔루션인 것으로 보이며 지금까지 유망해 왔습니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/