Tinyman opgemaach iwwer déi lescht Attack, déi den 1. Januar ugefaang huet. E puer "net autoriséiert Benotzer" hunn e puer vun de Poole vum Protokoll verletzt nodeems se eng virdru onbekannt Schwachstelle op seng Smart Kontrakter kompromittéiert hunn.
Tinyman Kompromëss
Laut dem offiziellen Blogpost huet d'Attack zu engem Drain vu bestëmmten ASAen an den éischte Stonnen gefouert. Dëst, am Tour, huet massiv Volatilitéit induzéiert. Tinyman huet verroden datt den Hack hir Portemonnaie Adressen aktivéiert huet an e Seed Fonds fir de Verstouss deposéiert huet. Fir d'Attack auszeféieren, hunn d'Täter am Wesentlechen d'Pools gezielt an hunn ugefaang en Deel vun hire Fongen auszetauschen an Pool Tokens geprägt.
Et war en onbekannte Käfer am Verbrenne vu Pool Tokens, deen d'Täter gemellt hunn exploitéiert a gelongen hunn "zwee vun de selwechte Verméigen anstatt zwee verschidde Verméigen ze kréien."
Laut der Plattform war dëst gënschteg fir d'Täter well de "gobtc Asset" wesentlech méi wäertvoll war wéi dem Algorand säin gebiertege Token ALGO. Si hunn direkt dergéint gewiesselt fir méi Fongen ze sammelen an d'Exploit weiderzemaachen.
Den Tinyman huet behaapt datt d'Ugräifer och Poole mat Stablecoins austauscht hunn fir de meeschte Wäert ze fëschen an dës Verméigen op aner On-Chain Portemonnaien a bekannte zentraliséierte Krypto-Währungenaustausch zréckzéien.
D'Attack geet weider
Wärend sech fir dat ganzt Event entschëllegt huet, huet den Tinyman verséchert datt all betraff Benotzer rembourséiert ginn an datt d'Team momentan un Kompensatiounspläng schafft. Wéi och ëmmer, et huet och erwähnt datt se keng Aart vun Transaktioun op der Blockchain kéinte blockéieren wéinst der autoriséierter Natur vun de Kontrakter.
An enger Offer fir d'Intensitéit vum Schued ze kontrolléieren, huet Tinyman Liquiditéitsanbieter gefuerdert all hir Liquiditéit aus all de Protokoll-verbonne Kontrakter erauszezéien. Zousätzlech zu deem goufen all Liquiditéitsrouten an der Webapp blockéiert a goufen duerch Warnschëlder ersat fir d'Gemeinschaft ze schützen.
All verluer Fongen no den nächsten 24 Stonnen (9 Auer UTC den 4. Januar) wäert d'Verantwortung vun de Benotzer sinn well et näischt ass wat mir maache kënnen fir dëst Evenement ze stoppen, d'Verantwortung vun de verbleiwen Verméigen sinn an de Portemonnaiebesëtzer Hänn .
— Tinyman (@tinymanorg) Januar 3, 2022
An nach eng rezent Jeffrey, d'Plattform huet seng Benotzer matgedeelt datt d'Exploit op de Poole weider geet. Ausserdeem sinn ongeféier $ 2 Millioune Wäert vu verschiddenen digitale Verméigen an de Poole nach ëmmer hänke bliwwen. Tinyman huet nach eng Kéier jiddereen ugeroden hir Liquiditéit sou séier wéi méiglech ze läschen. Et huet och gewarnt datt all verluer Fongen no 9 AM UTC de 4. Januar d'Benotzerverantwortung sinn.
Binance Gratis $ 100 (Exklusiv): Benotzt dëse Link fir Iech anzeschreiwen a kritt $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Konditioune).
PrimeXBT Special Offer: Benotzt dëse Link fir Iech anzeschreiwen & POTATO50 Code aginn fir 25% Off Handelskäschten ze kréien.
Quell: https://cryptopotato.com/3-million-lost-as-an-algorand-based-decentralized-trading-platform-exploited/