El protocolo de trading descentralizado Tinyman, basado en Algorand, fue víctima de un exploit de contrato inteligente. Se estima que el protocolo perdió 3 millones de dólares tras el suceso.
El protocolo de trading descentralizado basado en Algorand, Tinyman, fue objeto de un ataque el 1 de enero de 2022, según una publicación de blog. El atacante aprovechó una vulnerabilidad en los contratos inteligentes de Tinyman, que comprometió algunos pools. La cantidad total perdida se estima en aproximadamente 3 millones de dólares.
El anuncio afirma que el ataque provocó “una fuga de ciertos ASA en las primeras horas del ataque, lo que provocó una mayor volatilidad inmediatamente después”. El equipo sigue investigando el ataque y prometió indemnizar a los afectados.
En cuanto a cómo se llevó a cabo el ataque, el equipo dice que los perpetradores activaron sus direcciones de monedero y depositaron un fondo inicial para el ataque. Comenzaron a apuntar a los pools e intercambiaron algunos fondos, y acuñaron tokens del pool.
El exploit, que tenía que ver con la quema de estos Pool Tokens, permitió a los atacantes recibir dos del mismo activo en lugar de dos activos diferentes. Los atacantes procedieron con el ataque de esta manera, robando lo que el equipo estima en 3 millones de dólares.
Tinyman es un protocolo completamente descentralizado, por lo que no es posible revertir o evitar transacciones. En cambio, recomendó que los usuarios de Tinyman obtengan liquidez de los contratos. La liquidez total en Tinyman ha caído a 20 millones de dólares desde los 43 millones de dólares antes del ataque.
Las soluciones de auditoría y seguros son cada vez más importantes para DeFi
Tinyman aparentemente fue informado del exploit por la verificación del tiempo de ejecución del auditor, que realizó una verificación de seguridad de los contratos. El equipo incluso recibió una solución, aunque parece que no se implementó lo suficientemente rápido.
La necesidad de soluciones de auditoría y seguros en el mercado de DeFi es ahora esencial, ya que los hackers lo atacan debido a la gran afluencia de capital. El 2021 fue el año más importante en términos de fondos robados del mercado DeFi, y no parece que la tendencia se desacelere en 2022.
Los inversores ordinarios también deberán prestar atención a la protección de las inversiones en cripto a medida que el mercado avanza con la adopción. Los protocolos de seguros parecen ser una solución que entusiasma a muchos proyectos, y hasta ahora ha sido prometedora.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
