تكبد بروتوكول Tinyman ومستخدموه خسارة قدرها 3 ملايين دولار نتيجة لـ هجوم إلكتروني في 1 يناير. ويبدو أن فريق التدقيق قد نبه AMM اللامركزية لهذه المشكلة واقترح علاجًا. يعد هذا الهجوم بمثابة هجوم آخر ضمن سلسلة طويلة من عمليات الاستغلال في صناعة التمويل اللامركزي.
بروتوكول التداول اللامركزي تيني مان، الذي كان يعتمد على ألجوراند، وقع فريسة لـ ثغرة أمنية في العقود الذكية. وبحسب ما ورد فقد البروتوكول 3 ملايين دولار.
تعرضت Tinyman، وهي آلية التجارة اللامركزية القائمة على Algorand، للهجوم في 1 يناير 2022، وفقًا لمنشور مدونة. استغل المهاجم ثغرة في العقود الذكية للمنصة، مما أدى إلى اختراق العديد من المجموعات. ويعتقد أن كامل المبلغ المالي المفقود حوالي 3 مليون دولار.
وفقًا للإشعار، تسبب الاختراق في "استنزاف بعض ASAs في الساعات الأولى من الهجوم، مما أدى إلى زيادة التقلبات في أعقاب ذلك مباشرة." ولا يزال الفريق يحقق في الحادث ويعرض تعويض أي شخص أصيب.
وبحسب الفريق، قام المهاجمون بتنشيط عناوين محفظتهم و أودع صندوقًا أوليًا للهجوم. لقد بدأوا بالتركيز على المجمعات، وتبادل بعض الأموال وإصدار رموز المجمع.
وقد مكنت الثغرة الأمنية، والتي تضمنت حرق رموز التجمع هذه، المهاجمين من الحصول على اثنين من نفس العنصر بدلاً من أصلين منفصلين. وهاجم المهاجمون بهذه الطريقة وأخذوا 3 ملايين دولار.
نظرًا لأن Tinyman هو نظام لا مركزي حقًا، فإن المعاملات لا يمكن عكسه أو منع. وبدلاً من ذلك، أوصت بأن يحصل مستخدمو Tinyman على السيولة عبر العقود. انخفض إجمالي سيولة Tinyman إلى 20 مليون دولار من 43 مليون دولار قبل الهجوم.
كان من المفترض أن يكون Tinyman قيل للهجوم. حتى أنه تم تزويد الفريق بحل، رغم أنه لا يبدو أنه كذلك تم القيام به بسرعة كافية.
ونتيجة للتدفق الكبير للأموال، يستهدف المهاجمون بشكل متزايد صناعة التمويل اللامركزي، مما يستلزم حلول التدقيق والتأمين. السنة 2021 كانت هذه هي أهم الأموال المأخوذة من قطاع التمويل اللامركزي، ولا يبدو أن الاتجاه يتضاءل في عام 2022.
سيحتاج المستثمرون العاديون أيضًا إلى الاهتمام بتأمين أصولهم المشفرة مع نضوج الصناعة.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار Coincu
المعلن / كاتب التعليق
تجارة
تم استغلال بروتوكول Tinyman بمبلغ 3 ملايين دولار.
تكبد بروتوكول Tinyman ومستخدموه خسارة قدرها 3 ملايين دولار نتيجة لـ هجوم إلكتروني في 1 يناير. ويبدو أن فريق التدقيق قد نبه AMM اللامركزية لهذه المشكلة واقترح علاجًا. يعد هذا الهجوم بمثابة هجوم آخر ضمن سلسلة طويلة من عمليات الاستغلال في صناعة التمويل اللامركزي.
بروتوكول التداول اللامركزي تيني مان، الذي كان يعتمد على ألجوراند، وقع فريسة لـ ثغرة أمنية في العقود الذكية. وبحسب ما ورد فقد البروتوكول 3 ملايين دولار.
تعرضت Tinyman، وهي آلية التجارة اللامركزية القائمة على Algorand، للهجوم في 1 يناير 2022، وفقًا لمنشور مدونة. استغل المهاجم ثغرة في العقود الذكية للمنصة، مما أدى إلى اختراق العديد من المجموعات. ويعتقد أن كامل المبلغ المالي المفقود حوالي 3 مليون دولار.
وفقًا للإشعار، تسبب الاختراق في "استنزاف بعض ASAs في الساعات الأولى من الهجوم، مما أدى إلى زيادة التقلبات في أعقاب ذلك مباشرة." ولا يزال الفريق يحقق في الحادث ويعرض تعويض أي شخص أصيب.
وبحسب الفريق، قام المهاجمون بتنشيط عناوين محفظتهم و أودع صندوقًا أوليًا للهجوم. لقد بدأوا بالتركيز على المجمعات، وتبادل بعض الأموال وإصدار رموز المجمع.
وقد مكنت الثغرة الأمنية، والتي تضمنت حرق رموز التجمع هذه، المهاجمين من الحصول على اثنين من نفس العنصر بدلاً من أصلين منفصلين. وهاجم المهاجمون بهذه الطريقة وأخذوا 3 ملايين دولار.
نظرًا لأن Tinyman هو نظام لا مركزي حقًا، فإن المعاملات لا يمكن عكسه أو منع. وبدلاً من ذلك، أوصت بأن يحصل مستخدمو Tinyman على السيولة عبر العقود. انخفض إجمالي سيولة Tinyman إلى 20 مليون دولار من 43 مليون دولار قبل الهجوم.
كان من المفترض أن يكون Tinyman قيل للهجوم. حتى أنه تم تزويد الفريق بحل، رغم أنه لا يبدو أنه كذلك تم القيام به بسرعة كافية.
ونتيجة للتدفق الكبير للأموال، يستهدف المهاجمون بشكل متزايد صناعة التمويل اللامركزي، مما يستلزم حلول التدقيق والتأمين. السنة 2021 كانت هذه هي أهم الأموال المأخوذة من قطاع التمويل اللامركزي، ولا يبدو أن الاتجاه يتضاءل في عام 2022.
سيحتاج المستثمرون العاديون أيضًا إلى الاهتمام بتأمين أصولهم المشفرة مع نضوج الصناعة.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار Coincu
وظائف أخرى
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
الأخبار
غرامة احتيال لشركة Terraform Labs بقيمة 5.3 مليار دولار عارضتها الشركة لكونها ثقيلة للغاية
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
سحب ضخم بقيمة 118.7 مليون دولار من العملات المشفرة من Binance خلال 16 ساعة!
الأخبار
