Dezentraliséierte Handelsprotokoll Tinyman, op Algorand gebaut, war Affer vun engem Smart Kontrakt Exploit. De Protokoll gëtt geschat $ 3 Millioune verluer ze hunn nodeems alles gesot a gemaach gouf.
Algorand-baséiert dezentraliséierte Handelsprotokoll, Tinyman, war ënner engem Attack den 1. Januar 2022, laut engem Blog Post. Den Ugräifer huet eng Schwachstelle bei Tinyman senge Smart Kontrakter ausgenotzt, déi dann zum Kompromëss vun e puer Poole gefouert hunn. De Gesamtbetrag verluer ass op ongeféier $ 3 Milliounen geschat.
D'Ukënnegung seet datt d'Attack zu "en Drain vu bestëmmten ASAs an den éischte Stonnen vum Attack gefouert huet, wat zu enger verstäerkter Volatilitéit an der direkter Nofolger gefouert huet." D'Team ënnersicht nach ëmmer d'Attack an huet versprach déi betraffe Betraffenen ze kompenséieren.
Wéi d'Attack duerchgefouert gouf, seet d'Team datt d'Täter hir Portemonnaieadressen aktivéiert hunn an e Somfonds fir d'Attack deposéiert hunn. Si hunn ugefaang d'Pools ze zielen an hunn e puer Fongen austauscht, an hunn Pool Tokens geprägt.
Den Exploit, deen mam Verbrenne vun dëse Pool Tokens ze dinn huet, huet den Ugräifer erlaabt zwee vun deemselwechte Verméigen ze kréien anstatt zwee verschidde Verméigen. D'Ugräifer sinn op dës Manéier mat der Attack fortgaang, a klauen wat d'Team op $3 Millioune schätzt.
Tinyman ass e komplett dezentraliséierte Protokoll, sou datt et net méiglech ass Transaktiounen ëmzedréinen oder ze verhënneren. Amplaz huet et recommandéiert datt Tinyman Benotzer Liquiditéit aus Kontrakter zéien. Total Liquiditéit am Tinyman ass reduzéiert op $ 20 Milliounen vun $ 43 Millioune virum Attack.
Audit- a Versécherungsléisungen ëmmer méi wichteg fir DeFi
Den Tinyman gouf angeblech vun der Ausbeutung vun der Auditeur Runtime Verifizéierung informéiert, déi e Sécherheetscheck vun de Kontrakter gemaach huet. D'Equipe krut souguer eng Léisung, obwuel et schéngt, datt se net séier genuch ëmgesat gouf.
De Besoin fir Audit- a Versécherungsléisungen am DeFi Maart ass elo wesentlech, well Ugräifer et zielen wéinst dem räichen Inflow vu Kapital. 2021 war dat gréisste Joer a punkto Fongen, déi vum DeFi Maart geklaut goufen, an et gesäit net aus wéi wann den Trend am Joer 2022 verlangsamt gëtt.
Gewéinlech Investisseuren mussen och oppassen fir Kryptoinvestitiounen ze schützen, well de Maart Fortschrëtter mat der Adoptioun mécht. Versécherungsprotokoller schéngen eng Léisung ze sinn, déi vill Projete gär hunn, an et huet bis elo villverspriechend.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/