Tinyman AMM mit Sitz in Algorand für 3 Millionen Dollar ausgebeutet

Tinyman AMM mit Sitz in Algorand für 3 Millionen Dollar ausgebeutet

Das dezentrale Handelsprotokoll Tinyman, das auf Algorand aufbaut, wurde Opfer eines Smart Contract-Exploits. Das Protokoll hat schätzungsweise 3 Millionen Dollar verloren, nachdem alles gesagt und getan wurde.

Tinyman, das auf Algorand basierende dezentrale Handelsprotokoll, war laut einem Blogbeitrag am 1. Januar 2022 Gegenstand eines Angriffs. Der Angreifer nutzte eine Schwachstelle in Tinymans Smart Contracts aus, die dann zur Kompromittierung einiger Pools führte. Der Gesamtverlust wird auf rund 3 Millionen US-Dollar geschätzt.

In der Ankündigung heißt es, dass der Angriff zu "einem Abfluss einiger ASAs in den frühen Morgenstunden des Angriffs führte, was unmittelbar nach dem Angriff zu einer erhöhten Volatilität führte". Das Team untersucht den Angriff noch und hat den Betroffenen eine Entschädigung zugesagt.

Wie der Angriff durchgeführt wurde, sagt das Team, dass die Täter ihre Wallet-Adressen aktiviert und einen Startkapital für den Angriff hinterlegt haben. Sie begannen, Pools ins Visier zu nehmen und handelten mit einigen Fonds und geprägten Token-Pools.

Der Exploit, der mit dem Verbrennen dieser Token-Pools zu tun hatte, ermöglichte es den Angreifern, zwei gleiche Assets anstelle von zwei verschiedenen Assets zu erhalten. Die Angreifer setzten den Angriff auf diese Weise fort und stahlen, was das Team auf 3 Millionen US-Dollar schätzt.

Tinyman ist ein vollständig dezentralisiertes Protokoll, daher ist es nicht möglich, Transaktionen rückgängig zu machen oder zu verhindern. Stattdessen empfahl er Tinyman-Nutzern, Bargeld aus Verträgen abzuheben. Die Gesamtliquidität von Tinyman schrumpfte von 43 Millionen Dollar vor dem Angriff auf 20 Millionen Dollar.

Prüfungs- und Versicherungslösungen werden für DeFi immer wichtiger

Tinyman wäre über den Exploit von Auditor Runtime Verification informiert worden , die eine Sicherheitsüberprüfung der Verträge durchführte. Dem Team wurde sogar eine Lösung vorgelegt, die jedoch anscheinend nicht schnell genug umgesetzt wurde.

Tinyman-Audit: der Auditbericht

Der Bedarf an Prüfungs- und Versicherungslösungen im DeFi-Markt ist heute unabdingbar, da Angreifer aufgrund des hohen Kapitalzuflusses darauf abzielen. 2021 war das größte Jahr in Bezug auf den Diebstahl von Geldern aus dem DeFi-Markt, und es sieht nicht so aus, als würde sich der Trend im Jahr 2022 verlangsamen.

Gewöhnliche Anleger müssen auch auf den Schutz von Kryptowährungsinvestitionen achten, während der Markt mit der Einführung fortschreitet. Versicherungsprotokolle scheinen eine Lösung zu sein, für die viele Projekte eine Leidenschaft haben, und sie war bisher vielversprechend.

Der in Algorand ansässige Post Tinyman AMM, der für 3 Millionen US-Dollar angezapft wurde, erschien zuerst auf BeInCrypto .