Vụ hack đầu năm: Tinyman bị tấn công khai thác và vẫn đang tiếp diễn, tổng thiệt hại chưa xác định

Updated: 05/01/2022 at 9:02

Một năm mới, một vụ hack mới. Lần này là một nền tảng giao dịch phi tập trung Tinyman bị khai thác hợp đồng thông minh.

Tinyman mở màn danh sách nạn nhân bị hack năm nay. Một số “người dùng trái phép” đã xâm phạm các pool của giao thức bằng cách lợi dụng một lỗ hổng chưa được biết đến trước đây trên các hợp đồng thông minh của nó.

Toàn bộ sự việc và bồi thường

Theo bài đăng trên blog chính thức, cuộc tấn công đã làm mất một số ASA nhất định trong những giờ đầu tiên. Điều này đã gây ra sự biến động lớn. Tinyman tiết lộ rằng vụ hack đã kích hoạt địa chỉ ví của họ và gửi một quỹ hạt giống cho hợp đồng bị xâm phạm. Để thực hiện cuộc tấn công, thủ phạm về cơ bản đã nhắm mục tiêu vào các pool, bắt đầu hoán đổi một phần tiền của họ và đúc Pool Tokens.

Đó là một lỗi không xác định trong việc đốt Pool Token mà thủ phạm đã khai thác và tạo ra “hai tài sản giống nhau thay vì hai tài sản khác nhau”.

Theo nền tảng, điều này là thuận lợi cho thủ phạm vì “tài sản gobtc” có giá trị hơn đáng kể so với token gốc ALGO của Algorand. Họ ngay lập tức hoán đổi chúng để kiếm thêm tiền và tiếp tục khai thác.

Tinyman cáo buộc rằng những kẻ tấn công cũng đã hoán đổi các pool với các stablecoin để thu được giá trị cao nhất, sau đó rút các tài sản này sang các ví on-chain khác và các sàn giao dịch tiền điện tử tập trung.

Trong khi xin lỗi về toàn bộ sự kiện, Tinyman đảm bảo rằng tất cả những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và nhóm hiện đang vạch ra phương án bồi thường. Tuy nhiên, dự án cũng đề cập rằng họ không thể cản trở bất kỳ loại giao dịch nào trên blockchain do tính chất không cần cấp phép của các hợp đồng.

Trong một nỗ lực để kiểm soát mức độ thiệt hại, Tinyman kêu gọi các nhà cung cấp thanh khoản rút toàn bộ tiền của họ khỏi tất cả các hợp đồng liên quan đến giao thức. Ngoài ra, tất cả các tuyến thanh khoản trong ứng dụng web đã bị chặn và được thay thế bằng các dấu hiệu cảnh báo để bảo vệ cộng đồng.

Trong một tweet khác gần đây, nền tảng đã thông báo cho người dùng của mình rằng vụ khai thác trên các pool vẫn tiếp tục. Hơn nữa, khoảng 2 triệu đô la tài sản kỹ thuật số khác nhau trong các pool vẫn bị mắc kẹt. Tinyman một lần nữa khuyên mọi người nên rút thanh khoản của họ càng sớm càng tốt. Nó cũng cảnh báo rằng bất kỳ khoản tiền nào bị mất sau 16:00 vào ngày 4 tháng 1 sẽ do người dùng chịu trách nhiệm.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

  • Thẻ đính kèm:
  • Nym
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tổng thống Donald Trump đã ký ban hành Đạo luật GENIUS vào ngày 18/7, cam kết rằng đạo luật này sẽ đảm bảo vị thế “thống trị toàn cầu” của Hoa Kỳ trong công nghệ tiền điện tử. Đây là khuôn khổ pháp lý liên bang đầu tiên của Hoa... ...

Cuộc bầu cử Thượng viện Nhật Bản sắp tới đánh dấu một bước ngoặt quan trọng đối với chính sách thuế crypto, với những tác động tiềm tàng vượt xa thị trường trong nước. Những diễn biến chính trị xoay quanh cuộc bầu cử này có thể làm thay đổi... ...

Bitcoin sắp có cơ hội chinh phục mốc 155.000 USD trong vài tháng tới khi một tín hiệu tăng giá kinh điển tái xuất. Cụ thể, theo chia sẻ từ trader Merlijn, cặp giao dịch BTC/USD vừa ghi nhận một “Golden cross” mới trên biểu đồ ngày. Golden cross xuất... ...

Giá Pi đã tăng 4% trong 24 giờ qua. Đợt tăng này trùng với thời điểm Pi Core Team (PCT) công bố những cột mốc quan trọng từ sự kiện Thử thách hệ sinh thái Pi2Day 2025, cho thấy mức độ tham gia mạnh mẽ từ cộng đồng. Tuy nhiên,... ...

Trong 24 giờ qua, giá Chainlink (LINK) đã tăng gần 10%, thu hút sự chú ý mạnh mẽ từ cộng đồng crypto. Khi bức tranh pháp lý dần sáng tỏ, LINK đang từng bước khẳng định vị thế là cầu nối chiến lược giữa nền tài chính truyền thống và... ...

Giá Solana (SOL) tiếp tục leo dốc mạnh mẽ trong phiên giao dịch thứ Sáu, vượt ngưỡng $183 sau khi tăng gần 15% chỉ trong một tuần. Động lực tăng giá được củng cố rõ rệt khi hợp đồng mở (OI) của SOL đạt đỉnh kỷ lục 9,71 tỷ USD... ...

Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) bứt phá mạnh mẽ trong phiên giao dịch thứ Sáu, nối dài chuỗi ngày tăng giá ấn tượng khi thị trường tiền điện tử hồi sinh mạnh mẽ, với Bitcoin (BTC) duy trì vững vàng trên ngưỡng $120.000. Tâm lý nhà đầu... ...

Lido DAO (LDO) duy trì đà tăng mạnh, ghi nhận mức tăng hơn 5% vào thứ Sáu, đánh dấu phiên thứ năm liên tiếp ngập trong sắc xanh. Động lực tăng giá đến từ thông báo quan trọng của BitGo hôm thứ Năm, khi công ty này công bố triển... ...

Tổng vốn hóa thị trường crypto hiện đang tiến sát mốc 4.000 tỷ đô la, được thúc đẩy bởi đà tăng mạnh trên biểu đồ ngày của Bitcoin, ETH, XRP và nhiều coin khác, sau khi ba dự luật quan trọng về crypto được Hạ viện Hoa Kỳ thông qua.... ...

Các công ty tiếp tục chấp nhận Bitcoin đang lan rộng khi ngày càng nhiều doanh nghiệp theo đuổi chiến lược tích lũy BTC cho kho bạc của mình. Nếu được thực hiện đúng cách, các công ty có thể hưởng lợi từ gia tăng giá trị vốn, đa dạng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode