Trang chủ Tạp chí Tin tức Scam -Hack Vụ hack đầu năm: Tinyman bị tấn công khai thác và vẫn...

Vụ hack đầu năm: Tinyman bị tấn công khai thác và vẫn đang tiếp diễn, tổng thiệt hại chưa xác định

Một năm mới, một vụ hack mới. Lần này là một nền tảng giao dịch phi tập trung Tinyman bị khai thác hợp đồng thông minh.

Tinyman mở màn danh sách nạn nhân bị hack năm nay. Một số “người dùng trái phép” đã xâm phạm các pool của giao thức bằng cách lợi dụng một lỗ hổng chưa được biết đến trước đây trên các hợp đồng thông minh của nó.

Toàn bộ sự việc và bồi thường

Theo bài đăng trên blog chính thức, cuộc tấn công đã làm mất một số ASA nhất định trong những giờ đầu tiên. Điều này đã gây ra sự biến động lớn. Tinyman tiết lộ rằng vụ hack đã kích hoạt địa chỉ ví của họ và gửi một quỹ hạt giống cho hợp đồng bị xâm phạm. Để thực hiện cuộc tấn công, thủ phạm về cơ bản đã nhắm mục tiêu vào các pool, bắt đầu hoán đổi một phần tiền của họ và đúc Pool Tokens.

Đó là một lỗi không xác định trong việc đốt Pool Token mà thủ phạm đã khai thác và tạo ra “hai tài sản giống nhau thay vì hai tài sản khác nhau”.

Theo nền tảng, điều này là thuận lợi cho thủ phạm vì “tài sản gobtc” có giá trị hơn đáng kể so với token gốc ALGO của Algorand. Họ ngay lập tức hoán đổi chúng để kiếm thêm tiền và tiếp tục khai thác.

Tinyman cáo buộc rằng những kẻ tấn công cũng đã hoán đổi các pool với các stablecoin để thu được giá trị cao nhất, sau đó rút các tài sản này sang các ví on-chain khác và các sàn giao dịch tiền điện tử tập trung.

Trong khi xin lỗi về toàn bộ sự kiện, Tinyman đảm bảo rằng tất cả những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và nhóm hiện đang vạch ra phương án bồi thường. Tuy nhiên, dự án cũng đề cập rằng họ không thể cản trở bất kỳ loại giao dịch nào trên blockchain do tính chất không cần cấp phép của các hợp đồng.

Trong một nỗ lực để kiểm soát mức độ thiệt hại, Tinyman kêu gọi các nhà cung cấp thanh khoản rút toàn bộ tiền của họ khỏi tất cả các hợp đồng liên quan đến giao thức. Ngoài ra, tất cả các tuyến thanh khoản trong ứng dụng web đã bị chặn và được thay thế bằng các dấu hiệu cảnh báo để bảo vệ cộng đồng.

Trong một tweet khác gần đây, nền tảng đã thông báo cho người dùng của mình rằng vụ khai thác trên các pool vẫn tiếp tục. Hơn nữa, khoảng 2 triệu đô la tài sản kỹ thuật số khác nhau trong các pool vẫn bị mắc kẹt. Tinyman một lần nữa khuyên mọi người nên rút thanh khoản của họ càng sớm càng tốt. Nó cũng cảnh báo rằng bất kỳ khoản tiền nào bị mất sau 16:00 vào ngày 4 tháng 1 sẽ do người dùng chịu trách nhiệm.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

MỚI CẬP NHẬT

Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....

Solana vượt $260 để đạt mức giá cao nhất mọi thời đại mới sau...

Sau ba năm dài, Solana đã chính thức vượt qua mức giá cao nhất mọi thời đại, thiết lập cột mốc mới trên 260 USD...

CEO Galaxy Digital cho rằng việc Bitcoin đạt $100.000 chỉ là “mới bắt đầu”

Mike Novogratz, CEO của Galaxy Digital, tin rằng mức giá $100.000 của Bitcoin chỉ mới là "bắt đầu" đối với vua tiền điện tử...
rektcoin-aidrop-chay-hang

Rekt Coin ra mắt cùng airdrop sau khi Rekt Drink cháy hàng

Rekt Brands vừa thông báo rằng token của họ, REKT, sẽ chính thức ra mắt vào lúc 17 giờ chiều thứ Sáu (giờ Việt...

Dự đoán giá Cardano (ADA) cho tháng 11 năm 2024

Bên cạnh mức tăng ấn tượng gần 50% trong tuần qua để quay lại Top 10 đồng coin lớn nhất thị trường, Cardano (ADA) đang...

Hội đồng cố vấn tiền điện tử do Trump đề xuất có thể thành...

Hội đồng Cố vấn Tiền điện tử do Tổng thống đắc cử Donald Trump đề xuất có thể thành lập một quỹ dự trữ...