Vụ hack đầu năm: Tinyman bị tấn công khai thác và vẫn đang tiếp diễn, tổng thiệt hại chưa xác định

Updated: 05/01/2022 at 9:02

Một năm mới, một vụ hack mới. Lần này là một nền tảng giao dịch phi tập trung Tinyman bị khai thác hợp đồng thông minh.

Tinyman mở màn danh sách nạn nhân bị hack năm nay. Một số “người dùng trái phép” đã xâm phạm các pool của giao thức bằng cách lợi dụng một lỗ hổng chưa được biết đến trước đây trên các hợp đồng thông minh của nó.

Toàn bộ sự việc và bồi thường

Theo bài đăng trên blog chính thức, cuộc tấn công đã làm mất một số ASA nhất định trong những giờ đầu tiên. Điều này đã gây ra sự biến động lớn. Tinyman tiết lộ rằng vụ hack đã kích hoạt địa chỉ ví của họ và gửi một quỹ hạt giống cho hợp đồng bị xâm phạm. Để thực hiện cuộc tấn công, thủ phạm về cơ bản đã nhắm mục tiêu vào các pool, bắt đầu hoán đổi một phần tiền của họ và đúc Pool Tokens.

Đó là một lỗi không xác định trong việc đốt Pool Token mà thủ phạm đã khai thác và tạo ra “hai tài sản giống nhau thay vì hai tài sản khác nhau”.

Theo nền tảng, điều này là thuận lợi cho thủ phạm vì “tài sản gobtc” có giá trị hơn đáng kể so với token gốc ALGO của Algorand. Họ ngay lập tức hoán đổi chúng để kiếm thêm tiền và tiếp tục khai thác.

Tinyman cáo buộc rằng những kẻ tấn công cũng đã hoán đổi các pool với các stablecoin để thu được giá trị cao nhất, sau đó rút các tài sản này sang các ví on-chain khác và các sàn giao dịch tiền điện tử tập trung.

Trong khi xin lỗi về toàn bộ sự kiện, Tinyman đảm bảo rằng tất cả những người dùng bị ảnh hưởng sẽ được hoàn lại tiền và nhóm hiện đang vạch ra phương án bồi thường. Tuy nhiên, dự án cũng đề cập rằng họ không thể cản trở bất kỳ loại giao dịch nào trên blockchain do tính chất không cần cấp phép của các hợp đồng.

Trong một nỗ lực để kiểm soát mức độ thiệt hại, Tinyman kêu gọi các nhà cung cấp thanh khoản rút toàn bộ tiền của họ khỏi tất cả các hợp đồng liên quan đến giao thức. Ngoài ra, tất cả các tuyến thanh khoản trong ứng dụng web đã bị chặn và được thay thế bằng các dấu hiệu cảnh báo để bảo vệ cộng đồng.

Trong một tweet khác gần đây, nền tảng đã thông báo cho người dùng của mình rằng vụ khai thác trên các pool vẫn tiếp tục. Hơn nữa, khoảng 2 triệu đô la tài sản kỹ thuật số khác nhau trong các pool vẫn bị mắc kẹt. Tinyman một lần nữa khuyên mọi người nên rút thanh khoản của họ càng sớm càng tốt. Nó cũng cảnh báo rằng bất kỳ khoản tiền nào bị mất sau 16:00 vào ngày 4 tháng 1 sẽ do người dùng chịu trách nhiệm.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

  • Thẻ đính kèm:
  • Nym
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

World Liberty Financial (WLFI) đang nóng lên trước thềm ra mắt vào tháng 9. Đáng chú ý, Hợp đồng tương lai của WLFI ghi nhận hợp đồng mở (OI) tăng gấp 6 lần trong vòng 10 ngày, từ 145 triệu lên 600 triệu đô la, trong đó 54% nằm trên... ...

Floki Inu đã theo chân động thái mới nhất của Dogecoin, khi cả hai token này đều khơi dậy sự phấn khích mới trên thị trường meme coin. Trong khi DOGE tiếp tục thống trị các tiêu đề báo chí với tư cách là đồng meme coin tốt nhất để... ...

Metaplanet, công ty niêm yết trên sàn Tokyo, đang tích cực tích lũy Bitcoin, hiện đang phải đối mặt với áp lực gia tăng khi giá cổ phiếu giảm mạnh, đe dọa mô hình huy động vốn mà họ đã áp dụng để xây dựng một trong những kho Bitcoin... ...

Solana (SOL) đã chính thức vượt mặt Ethereum (ETH), vươn lên trở thành blockchain dẫn đầu về vốn hóa thị trường staking. Thành tựu này không chỉ đánh dấu một cột mốc quan trọng, mà còn phản ánh sự phân hóa ngày càng sâu sắc trong cách giới đầu tư... ...

Tháng 9 thường mang lại may mắn cho Solana (SOL). Trong vài năm gần đây, tháng này đã chứng kiến SOL có những đợt tăng giá mạnh nhất, xây dựng danh tiếng về đà tăng cuối mùa hè. Nhưng khi tháng 9 năm 2025 bắt đầu, liệu lịch sử sẽ... ...

Bitcoin (BTC) hiện đang dao động quanh ngưỡng 108.700 USD, gần như đi ngang trong phiên nhưng vẫn ghi nhận mức giảm hơn 6% trong tháng qua và khoảng 5% trong tuần vừa rồi. Sự chững lại này phản ánh tâm lý thận trọng lan rộng trên thị trường, song... ...

Chiến lược gia phố Wall và Giám đốc đầu tư của Fundstrat, Tom Lee, mới đây đã đưa ra dự đoán táo bạo rằng Ethereum (ETH) có thể chạm ngưỡng 5.500 USD trong ngắn hạn và thậm chí vươn tới 12.000 USD trước khi năm nay kết thúc. Trong một... ...

Số lượng lời kêu gọi “buy the dip” (mua khi giá giảm) trên mạng xã hội đang tăng mạnh sau khi Bitcoin sụt 5% trong tuần qua, và điều này có thể là tín hiệu cảnh báo cho một đợt giảm sâu hơn của thị trường tiền điện tử, theo... ...

Sự hoài nghi về khả năng bứt phá của Bitcoin dường như sẽ không bao giờ biến mất, ngay cả khi tiền điện tử này vươn tới mốc hàng triệu USD, theo một chuyên gia cố vấn. “Điều đó sẽ kéo dài rất lâu,” Luke Broyles, cố vấn của The... ...

Thị trường Dogecoin (DOGE) đang thu hút sự chú ý trở lại khi các kho bạc DOGE trở thành công cụ đầu tư chính thức. Tại thời điểm viết bài, memecoin này giao dịch ở mức 0,217 đô la, với vốn hóa thị trường vượt 32,9 tỷ đô la. Theo Fortune,... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode