由于基于 Algorand 的去中心化交易平台被利用而损失了 3 万美元

Tinyman 介绍了始于 1 月 XNUMX 日的最新攻击。 一些“未经授权的用户”在破坏了其智能合约上以前未知的漏洞后，破坏了一些协议的池。

Tinyman 妥协

根据官方博客文章，攻击导致某些 ASA 在最初几个小时内耗尽。 这反过来又引发了巨大的波动。 Tinyman 透露，黑客激活了他们的钱包地址，并为违规行为存入了种子基金。 为了执行攻击，犯罪者基本上以矿池为目标，并开始交换他们的部分资金并铸造矿池代币。

据报道，犯罪者利用并设法获得了“两个相同的资产，而不是两个不同的资产”，这是销毁池代币过程中的一个未知错误。

据该平台称，这对肇事者有利，因为“gobtc 资产”比 Algorand 的原生代币 ALGO 更有价值。 他们立即与它交换以筹集更多资金并继续利用。

Tinyman 声称，攻击者还用稳定币交换池以获取最大价值并将这些资产提取到其他链上钱包和已知的中心化加密货币交易所。

攻击继续

在为整个事件道歉的同时，Tinyman 保证所有受影响的用户都将获得补偿，并且该团队目前正在制定补偿计划。 然而，它也提到，由于合约的无许可性质，他们无法阻碍区块链上的任何类型的交易。

为了控制损害的强度，Tinyman 敦促流动性提供者从所有与协议相关的合同中提取所有流动性。 除此之外，网络应用程序中的所有流动性路径都被阻止，并替换为警告标志以保护社区。

在接下来的 24 小时（UTC 时间 9 月 4 日上午 XNUMX 点）之后的任何资金损失将由用户负责，因为我们无法阻止此事件，剩余资产的责任在钱包所有者手中.

- Tinyman (@tinymanorg) 2022 年 1 月 3 日

在最近的另一个 鸣叫，该平台通知其用户池上的漏洞利用仍在继续。 此外，池中价值约 2 万美元的各种数字资产仍然被卡住。 Tinyman再次建议大家尽快清空流动性。 它还警告说，9 月 4 日 UTC 时间上午 XNUMX 点之后的任何资金损失将由用户负责。