Tinyman, базирана в Алгоранд децентрализирана платформа за търговия, разкри, че е претърпяла хакерска атака, която започна миналия 1 януари, нарушавайки някои от пуловете на протокола, след като причини неизвестна досега уязвимост в нейните смарт договори.
Според официалното издание на Tinyman, атаката доведе до загуба на някои ASA през първите няколко часа. След това хакерите задействаха адресите на портфейл и създаде фонд за присвояване на приблизително 3 милиона долара. За да извършат атаката, хакерите се насочиха към пуловете и започнаха да обменят част от средствата си и да създават токени.
Това беше неизвестен бъг в изгарянето на токени, които хакерите биха използвали и успели да придобият „два от едни и същи активи вместо два различни актива“, според публикацията, което било благоприятно за крадците, тъй като „gobtc активът“ бил значително по-голям по-ценен от маркера ALGO на Algorand. След това веднага преминаха, за да съберат повече средства и да продължат хакването.
Tinyman твърди, че нападателите също са разменили пулове със стейблкойни, за да получат най-голяма стойност и по този начин са преместили тези активи в други известни портфейли във веригата и централизирани борси за криптовалути.
Tinyman увери, че всички засегнати потребители ще бъдат възстановени и че екипът в момента работи върху планове за компенсации. Въпреки това се споменава, че не могат да предотвратят какъвто и да е вид транзакция на blockchain поради ограничителния характер на договорите.
В опит да контролира интензивността на щетите, Tinyman също поиска от потребителите да изтеглят всичките си приходи от всички договори, свързани с протокола. Освен това всички маршрути за ликвидност на уеб приложенията бяха блокирани и заменени с предупреждения за безопасност на общността.
В туит платформата предупреди своите потребители, че хакерска атака продължава този понеделник (03-ти). Освен това различни дигитални активи в пуловете на стойност около 2 милиона долара все още са заключени. Tinyman посъветва всички да изтеглят своята ликвидност възможно най-бързо. Той също така предупреди, че всяка загуба на средства след 4 януари ще бъде отговорност на потребителя.
Бихме искали отново да предупредим нашите потребители, че експлойтът все още продължава и все още има стойност от 2 милиона долара в пуловете. Съветваме всички наши потребители да премахнат своята ликвидност възможно най-скоро.
— Tinyman (@tinymanorg) Януари 3, 2022