Tinyman sprach über den jüngsten Angriff, der am 1. Januar begann. Einige "schurkische Benutzer" haben einige der Protokollpools verletzt, nachdem sie eine zuvor unbekannte Schwachstelle in ihren Smart Contracts kompromittiert hatten.
Tinyman-Kompromiss
Laut dem offiziellen Blog-Beitrag führte der Angriff dazu, dass einige ASAs in den frühen Morgenstunden leer wurden. Dies wiederum hat zu einer starken Volatilität geführt. Tinyman enthüllte, dass der Hack die Wallet- Adressen aktiviert und einen Startkapital für den Verstoß hinterlegt hat. Um den Angriff durchzuführen, zielten die Täter im Wesentlichen auf die Pools ab und begannen, einen Teil ihrer Gelder und geprägten Token-Pools zu handeln.
Dies war ein unbekannter Fehler beim Brennen von Token-Pools, den die Autoren Berichten zufolge ausgenutzt haben und es geschafft haben, „zwei gleiche Assets anstelle von zwei verschiedenen Assets“ zu erwerben.
Dies war nach Angaben der Plattform für die Autoren günstig, da das „gobtc-Asset“ deutlich wertvoller war als der native Algorand ALGO-Token. Sie handelten sofort dagegen, um mehr Geld einzustreichen und den Exploit voranzutreiben.
Tinyman sagte, die Angreifer hätten auch Pools mit Stablecoins getauscht, um den maximalen Wert zu extrahieren und diese Vermögenswerte auf anderen On-Chain-Wallets und bekannten zentralisierten Kryptowährungsbörsen abzuheben.
Der Angriff geht weiter
Tinyman entschuldigte sich für die gesamte Veranstaltung und versicherte, dass alle betroffenen Benutzer eine Rückerstattung erhalten und das Team derzeit an Vergütungsplänen arbeitet. Er behauptete jedoch auch, dass sie aufgrund der nicht autorisierten Natur der Verträge keine Art von Transaktion auf der Blockchain behindern könnten.
Um die Intensität des Schadens zu kontrollieren, forderte Tinyman die Liquiditätsanbieter auf, ihre gesamte Liquidität aus allen Verträgen im Zusammenhang mit dem Protokoll abzuziehen. Zudem wurden alle Liquiditätswege in der Web-App gesperrt und zum Schutz der Community durch Warnschilder ersetzt.
Alle Gelder, die nach den nächsten 24 Stunden (9 Uhr UTC am 4. Januar) verloren gehen, liegen in der Verantwortung der Benutzer, da wir nichts tun können, um dieses Ereignis zu stoppen, die Verantwortung für die verbleibenden Vermögenswerte liegt bei den Wallet-Besitzern.
– Tinyman (@tinymanorg) 3. Januar 2022
In einem weiteren kürzlichen Tweet informierte die Plattform ihre Benutzer darüber, dass der Exploit auf Pools fortgesetzt wird. Darüber hinaus stecken verschiedene digitale Assets im Wert von etwa 2 Millionen US-Dollar in den Pools fest. Tinyman riet allen noch einmal, ihr Bargeld so schnell wie möglich abzuheben. Es wurde auch gewarnt, dass alle Gelder, die nach 9:00 UTC am 4. Januar verloren gehen, in der Verantwortung des Benutzers liegen.