Mới giao thức Tinyman và người dùng của nó đã bị thiệt hại 3 triệu USD do cuộc tấn công mạng vào ngày 1 tháng 1. Một nhóm kiểm toán dường như đã cảnh báo AMM phi tập trung về vấn đề này và đề xuất biện pháp khắc phục. Cuộc tấn công này là một cuộc tấn công khác trong một loạt các khai thác trong ngành công nghiệp DeFi.
Giao thức giao dịch phi tập trung Tinyman , dựa trên Algorand, đã trở thành con mồi của lỗ hổng hợp đồng thông minh do giao thức được báo cáo là đã mất 3 triệu USD.
Tinyman, một cơ chế thương mại phi tập trung dựa trên Algorand, đã bị tấn công vào ngày 1 tháng 1 năm 2022, theo một bài đăng trên blog. Kẻ tấn công đã sử dụng một lỗ hổng trong các hợp đồng thông minh của nền tảng, dẫn đến việc xâm nhập một số nhóm. Toàn bộ số tiền bị mất được cho là khoảng 3 triệu USD .
Theo thông báo, vụ tấn công đã gây ra “sự tiêu hao một số ASA nhất định trong những giờ đầu tiên của cuộc tấn công, dẫn đến sự biến động gia tăng ngay sau đó.” Nhóm nghiên cứu vẫn đang điều tra vụ việc và đã đề nghị bồi thường cho bất kỳ ai bị thương.
Theo nhóm nghiên cứu, những kẻ tấn công đã kích hoạt địa chỉ ví của họ và gửi một quỹ hạt giống cho cuộc tấn công . Họ bắt đầu bằng cách tập trung vào các pool, hoán đổi một số quỹ và phát hành Pool Tokens.
Lỗ hổng bảo mật, bao gồm việc đốt các Pool Tokens này, cho phép những kẻ tấn công lấy được hai trong số cùng một vật phẩm thay vì hai tài sản riêng biệt. Những kẻ tấn công đã tấn công theo cách này, lấy đi 3 triệu USD.
Bởi vì Tinyman là một hệ thống phi tập trung thực sự, các giao dịch không thể bị đảo ngược hoặc ngăn chặn. Thay vào đó, họ khuyến nghị người dùng Tinyman có được tính thanh khoản thông qua hợp đồng. Tổng thanh khoản của Tinyman đã giảm xuống còn 20 triệu USD từ 43 triệu USD trước cuộc tấn công.
Nhóm nghiên cứu thậm chí đã được cung cấp một giải pháp, mặc dù có vẻ như nó không được thực hiện đủ nhanh .
Do dòng tiền đổ vào lớn, những kẻ tấn công đang ngày càng nhắm mục tiêu vào ngành DeFi, đòi hỏi các giải pháp kiểm toán và bảo hiểm. Năm 2021 là năm thu được nhiều tiền nhất từ lĩnh vực DeFi và xu hướng này dường như không giảm vào năm 2022.
Các nhà đầu tư thông thường cũng sẽ cần chú ý đến việc đảm bảo tài sản tiền điện tử của họ khi ngành công nghiệp này trưởng thành.