Trusted

Tinyman DEX trên Algorand bị tấn công. Hãy rút tất cả thanh khoản của bạn

2 mins
Cập nhật bởi Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Sàn DEX Tinyman trên blockchain của Algorand bị tấn công trong ngày 1/1 và 2/1/2022.

Cập nhật tình hình Tinyman DEX bị tấn công

Theo thông báo chính thức từ Tinyman, giao thức này đã bị tấn công vào ngày 1/1 và 2/1/2022.

Thông báo bị hack từ Tinyman.
Thông báo bị hack từ Tinyman.
  • Cuộc tấn công đã xảy ra trên các pool của Tinyman.
  • Cuộc tấn công xảy ra khi hacker khai thác một lỗi chưa được biết trước đó trong hợp đồng và cho phép kẻ tấn công rút tài sản từ một nhóm mà họ không có quyền.
  • Cuộc tấn công đã được thực hiện trên nhiều pool cho đến thời điểm hiện tại. Tuy nhiên, may mắn là không phải pool nào trên Tinyman cũng bị tấn công.

Hiện đội ngũ phát triển của dự án đang cố gắng để khắc phục nhanh sự cố này cho các pool hiện tại. Để đảm bảo an toàn, tất cả các nhà đầu tư được khuyến cáo nên rút và xóa toàn bộ thanh khoản của họ khỏi tất cả các pool trên Tinyman. Thông tin chi tiết về hậu quả của cuộc tán công vẫn chưa được tiết lộ.

Tinyman DEX là gì?

Tinyman là một sàn giao dịch phi tập trung (DEX) trên Algorand. Cụ thể hơn, đó là sàn giao dịch với cơ chế tạo thị trường tự động (AMM) sử dụng thuật toán Constant Product Market Maker. Ứng dụng dựa trên web (app.tinyman.org) là một giao diện trực quan để tương tác với một tập hợp các hợp đồng thông minh được triển khai cho chuỗi khối Algorand.

Sàn giao dịch hoàn toàn phi tập trung và không có người giám sát. Tiền được giữ trong các tài khoản hợp đồng thông minh. Điều này có nghĩa là các phương pháp duy nhất để rút tiền từ tài khoản chung là những phương pháp được mã hóa trong hợp đồng thông minh. Ở cấp độ cao, mã này chỉ cho phép rút tiền để đổi lấy một số lượng thích hợp của tài sản khác hoặc bởi chủ sở hữu thanh khoản để đổi lấy pool token của họ.

Hơn nữa, các hợp đồng hoàn toàn không có sự cho phép (permissionless). Bất kỳ tài khoản nào cũng có thể tạo pool tùy ý. Có nghĩa là không có tài khoản nào có thẩm quyền đối với tài sản hoặc chức năng của pool. Sẽ không có cơ chế để hoàn nguyên hoặc điều chỉnh các giao dịch ngay cả khi chúng được thực hiện do lỗi. Các hợp đồng cũng hoàn toàn bất biến. Điều này có nghĩa là không có tài khoản nào có quyền cập nhật hoặc xóa các hợp đồng kiểm soát các nhóm.

Runtime Verification đã audit dự án hồi tháng 9/2021.
Runtime Verification đã audit dự án hồi tháng 9/2021.

Tinyman DEX vừa mới ra mắt mainnet trong thời gian gần đây. Lần audit dự án gần đây nhất vào hồi tháng 9/2021 và được thực hiện bởi Runtime Verification.

Tham gia nhóm Telegram của BeInCrypto để cập nhật những tin tức mới nhất về thị trường tiền điện tử nhé.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

builink-vietnamese-cryptocurrency-content-writer-and-editor.jpg
Bùi Linh
Linh Bùi (builink) là một nhà sáng tạo nội dung trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các bài viết chuyên về kiến thức về thị trường tiền điện tử, builink đảm nhận công việc biên soạn các bài viết về kinh nghiệm, kiến thức cho người mới cũng như cập nhật các tin tức HOT trên thị trường thông qua những góc nhìn đa chiều hơn. Ngoài ra, builink còn giữ vai trò tổng biên tập tại BeInCrypto Việt Nam. Nhờ vào văn phong báo chí dễ tiếp cận đến độc giả...
Chi tiết
Được tài trợ
Được tài trợ