Vụ hack đầu năm: Tinyman bị tấn công khai thác và vẫn đang tiếp diễn, tổng thiệt hại chưa xác định

Updated: 05/01/2022 at 9:02

Một năm mới, một vụ hack mới. Lần này là một nền tảng giao dịch phi tập trung Tinyman bị khai thác hợp đồng thông minh.

Tinyman mở màn danh sách nạn nhân bị hack năm nay. Một số “người dùng trái phép” đã xâm phạm các pool của giao thức bằng cách lợi dụng một lỗ hổng chưa được biết đến trước đây trên các hợp đồng thông minh của nó.

Toàn bộ sự việc và bồi thường

Theo bài đăng trên blog chính thức, cuộc tấn công đã làm mất một số ASA nhất định trong những giờ đầu tiên. Điều này đã gây ra sự biến động lớn. Tinyman tiết lộ rằng vụ hack đã kích hoạt địa chỉ ví của họ và gửi một quỹ hạt giống cho hợp đồng bị xâm phạm. Để thực hiện cuộc tấn công, thủ phạm về cơ bản đã nhắm mục tiêu vào các pool, bắt đầu hoán đổi một phần tiền của họ và đúc Pool Tokens.

Đó là một lỗi không xác định trong việc đốt Pool Token mà thủ phạm đã khai thác và tạo ra “hai tài sản giống nhau thay vì hai tài sản khác nhau”.

Theo nền tảng, điều này là thuận lợi cho thủ phạm vì “tài sản gobtc” có giá trị hơn đáng kể so với token gốc ALGO của Algorand. Họ ngay lập tức hoán đổi chúng để kiếm thêm tiền và tiếp tục khai thác.

Tinyman cáo buộc rằng những kẻ tấn công cũng đã hoán đổi các pool với các stablecoin để thu được giá trị cao nhất, sau đó rút các tài sản này sang các ví on-chain khác và các sàn giao dịch tiền điện tử tập trung.

Trong khi xin lỗi về toàn bộ sự kiện, Tinyman đảm bảo rằng tất cả những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và nhóm hiện đang vạch ra phương án bồi thường. Tuy nhiên, dự án cũng đề cập rằng họ không thể cản trở bất kỳ loại giao dịch nào trên blockchain do tính chất không cần cấp phép của các hợp đồng.

Trong một nỗ lực để kiểm soát mức độ thiệt hại, Tinyman kêu gọi các nhà cung cấp thanh khoản rút toàn bộ tiền của họ khỏi tất cả các hợp đồng liên quan đến giao thức. Ngoài ra, tất cả các tuyến thanh khoản trong ứng dụng web đã bị chặn và được thay thế bằng các dấu hiệu cảnh báo để bảo vệ cộng đồng.

Trong một tweet khác gần đây, nền tảng đã thông báo cho người dùng của mình rằng vụ khai thác trên các pool vẫn tiếp tục. Hơn nữa, khoảng 2 triệu đô la tài sản kỹ thuật số khác nhau trong các pool vẫn bị mắc kẹt. Tinyman một lần nữa khuyên mọi người nên rút thanh khoản của họ càng sớm càng tốt. Nó cũng cảnh báo rằng bất kỳ khoản tiền nào bị mất sau 16:00 vào ngày 4 tháng 1 sẽ do người dùng chịu trách nhiệm.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

  • Thẻ đính kèm:
  • Nym
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Rapper huyền thoại người Mỹ Snoop Dogg đã nhanh chóng bán hết gần 1 triệu NFT trên nền tảng Telegram chỉ trong 30 phút vào thứ Tư, khiến nhiều người phải xem lại quan điểm rằng ngành công nghiệp NFT đang “chết yểu”. Theo chia sẻ từ nhà sáng lập... ...

Ethereum (ETH) đang thu hút sự chú ý mạnh mẽ từ Phố Wall, khi công ty quản lý tài sản Fidelity hiện đã xem altcoin này như một phương tiện lưu trữ giá trị (SoV) và là lựa chọn thay thế để bảo toàn tài sản. Trong báo cáo mới... ...

Tổng thống El Salvador Nayib Bukele đã lên tiếng bảo vệ các chính sách thân thiện với tiền điện tử của đất nước mình và một lần nữa chế nhạo các nhà lãnh đạo nước ngoài trên nền tảng X trong tuần này, với các thượng nghị sĩ Dân chủ... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã tăng thêm 94 tỷ đô la, được thúc đẩy bởi đà tăng mạnh của cổ phiếu công nghệ. Giá Bitcoin cũng vừa thiết lập mức cao nhất mọi thời đại (ATH) mới tại 111.999 đô la, chỉ cách mốc 112.000 đô la... ...

Ủy viên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), bà Hester Peirce, vừa đưa ra cảnh báo chung tới các công ty đang cân nhắc phát hành và giao dịch cổ phiếu token hóa. Trong tuyên bố ngày thứ Tư, bà Peirce kêu gọi các doanh nghiệp nên... ...

Giá Ripple (XRP) vừa hoàn tất giai đoạn hợp nhất kéo dài suốt 32 tuần — một mô hình khiến giới phân tích liên tưởng đến những đợt breakout mạnh mẽ vào năm 2017. Khi các chỉ báo kỹ thuật dần nghiêng về xu hướng tăng, kỳ vọng về việc... ...

Một “cá voi” lớn trên thị trường tiền điện tử đã âm thầm tích lũy tới 625.765 token Official Trump (TRUMP) — trị giá khoảng 5,33 triệu USD — chỉ trong vòng 40 ngày. Mới đây, địa chỉ ví này tiếp tục gây chú ý khi rút 1,7 triệu USD... ...

Tổng nợ quốc gia của Mỹ đã tăng thêm 367 tỷ đô la chỉ trong ngày thứ 2, nâng nợ lên mức cao nhất mọi thời đại 36,6 nghìn tỷ đô la. Đợt tăng đột biến này diễn ra sau khi Tổng thống Donald Trump phê duyệt dự luật “One... ...

Việc một tài sản được niêm yết trên sàn Binance thường mang lại cú hích đáng kể cho giá trị. Gần đây, một số altcoin đã thể hiện những dấu hiệu tích cực, trở thành ứng cử viên tiềm năng được giới đầu tư ưa chuộng. Bài viết sẽ phân... ...

Chainlink (LINK) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ sau khi duy trì vị trí trên một mức hỗ trợ quan trọng, tạo ra làn sóng lạc quan mới trong cộng đồng trader và các nhà phân tích. Trong một bài viết gần đây, nhà phân tích thị... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode