Protokolli i decentralizuar i tregtimit Tinyman, i ndërtuar në Algorand, ishte viktimë e një shfrytëzimi të kontratës inteligjente. Protokolli vlerësohet të ketë humbur 3 milionë dollarë pasi gjithçka u tha dhe u bë.
Protokolli i decentralizuar i tregtimit me bazë Algorand, Tinyman, iu nënshtrua një sulmi më 1 janar 2022, sipas një postimi në blog. Sulmuesi shfrytëzoi një dobësi në kontratat inteligjente të Tinyman, të cilat më pas çuan në kompromisin e disa grupeve. Shuma totale e humbur vlerësohet të jetë rreth 3 milionë dollarë.
Njoftimi thotë se sulmi çoi në "një tharje të disa ASA-ve në orët e para të sulmit, gjë që çoi në rritjen e paqëndrueshmërisë menjëherë pas". Ekipi është ende duke hetuar sulmin dhe ka premtuar se do të kompensojë të prekurit.
Sa i përket mënyrës sesi u krye sulmi, ekipi thotë se autorët kanë aktivizuar adresat e portofolit të tyre dhe kanë depozituar një fond fillestar për sulmin. Ata filluan të synonin pishinat dhe këmbyen disa fonde dhe krijuan Pool Tokens.
Shfrytëzimi, i cili kishte të bënte me djegien e këtyre Pool Tokens, i lejoi sulmuesit të merrnin dy të njëjtin aset në vend të dy aseteve të ndryshme. Sulmuesit vazhduan me sulmin në këtë mënyrë, duke vjedhur atë që ekipi vlerëson të jetë 3 milionë dollarë.
Tinyman është një protokoll plotësisht i decentralizuar, kështu që nuk është e mundur të kthehen ose të parandalohen transaksionet. Në vend të kësaj, ai rekomandoi që përdoruesit e Tinyman të tërheqin likuiditetin nga kontratat. Likuiditeti total në Tinyman është ulur në 20 milionë dollarë nga 43 milionë dollarë para sulmit.
Zgjidhjet e auditimit dhe sigurimit gjithnjë e më të rëndësishme për DeFi
Tinyman dyshohet se u informua për shfrytëzimin nga verifikimi i auditorit, i cili bëri një kontroll sigurie të kontratave. Madje ekipit iu dha një zgjidhje, megjithëse duket se ajo nuk u zbatua mjaft shpejt.
Nevoja për zgjidhje auditimi dhe sigurimesh në tregun DeFi tani është thelbësore, pasi sulmuesit e synojnë atë për shkak të fluksit të pasur të kapitalit. Viti 2021 ishte viti më i madh për sa i përket fondeve të vjedhura nga tregu DeFi dhe nuk duket se tendenca do të ngadalësohet në vitin 2022.
Investitorët e zakonshëm gjithashtu do të duhet t'i kushtojnë vëmendje mbrojtjes së investimeve të kriptove pasi tregu përparon me adoptimin. Protokollet e sigurimeve duket se janë një zgjidhje për të cilën janë të interesuar shumë projekte dhe deri tani ka qenë premtuese.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/