Sàn DEX Tinyman trên blockchain của Algorand bị tấn công trong ngày 1/1 và 2/1/2022.
Cập nhật tình hình Tinyman DEX bị tấn công
Theo thông báo chính thức từ Tinyman, giao thức này đã bị tấn công vào ngày 1/1 và 2/1/2022.
- Cuộc tấn công đã xảy ra trên các pool của Tinyman.
- Cuộc tấn công xảy ra khi hacker khai thác một lỗi chưa được biết trước đó trong hợp đồng và cho phép kẻ tấn công rút tài sản từ một nhóm mà họ không có quyền.
- Cuộc tấn công đã được thực hiện trên nhiều pool cho đến thời điểm hiện tại. Tuy nhiên, may mắn là không phải pool nào trên Tinyman cũng bị tấn công.
Hiện đội ngũ phát triển của dự án đang cố gắng để khắc phục nhanh sự cố này cho các pool hiện tại. Để đảm bảo an toàn, tất cả các nhà đầu tư được khuyến cáo nên rút và xóa toàn bộ thanh khoản của họ khỏi tất cả các pool trên Tinyman. Thông tin chi tiết về hậu quả của cuộc tán công vẫn chưa được tiết lộ.
Tinyman DEX là gì?
Tinyman là một sàn giao dịch phi tập trung (DEX) trên Algorand. Cụ thể hơn, đó là sàn giao dịch với cơ chế tạo thị trường tự động (AMM) sử dụng thuật toán Constant Product Market Maker. Ứng dụng dựa trên web (app.tinyman.org) là một giao diện trực quan để tương tác với một tập hợp các hợp đồng thông minh được triển khai cho chuỗi khối Algorand.
Sàn giao dịch hoàn toàn phi tập trung và không có người giám sát. Tiền được giữ trong các tài khoản hợp đồng thông minh. Điều này có nghĩa là các phương pháp duy nhất để rút tiền từ tài khoản chung là những phương pháp được mã hóa trong hợp đồng thông minh. Ở cấp độ cao, mã này chỉ cho phép rút tiền để đổi lấy một số lượng thích hợp của tài sản khác hoặc bởi chủ sở hữu thanh khoản để đổi lấy pool token của họ.
Hơn nữa, các hợp đồng hoàn toàn không có sự cho phép (permissionless). Bất kỳ tài khoản nào cũng có thể tạo pool tùy ý. Có nghĩa là không có tài khoản nào có thẩm quyền đối với tài sản hoặc chức năng của pool. Sẽ không có cơ chế để hoàn nguyên hoặc điều chỉnh các giao dịch ngay cả khi chúng được thực hiện do lỗi. Các hợp đồng cũng hoàn toàn bất biến. Điều này có nghĩa là không có tài khoản nào có quyền cập nhật hoặc xóa các hợp đồng kiểm soát các nhóm.
Tinyman DEX vừa mới ra mắt mainnet trong thời gian gần đây. Lần audit dự án gần đây nhất vào hồi tháng 9/2021 và được thực hiện bởi Runtime Verification.
Tham gia nhóm Telegram của BeInCrypto để cập nhật những tin tức mới nhất về thị trường tiền điện tử nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
