Otro año, otro truco: la plataforma DeFi de Algorand Tinyman explotada por $ 3 millones

Puntuación:

El año nuevo no sonó una campana para la comunidad de Algorand, ya que la plataforma comercial descentralizada que Tinyman construyó en la red estuvo expuesta a un ataque el 1 de enero de 2022. Esto siguió a un año de robos y aumentos relacionados con DeFi. Había perdido más de $ 10 mil millones en estafas y hackeos. En una nueva publicación de blog, Tinyman ahora ha detallado la fatídica hazaña que le costó a la plataforma DeFi alrededor de $ 3 millones.

El atacante pudo explotar algunas vulnerabilidades en los contratos inteligentes de la red que permitían el acceso no autorizado a grupos de los que podía extraer tokens.

1- Como muchos de ustedes saben, sucedió 1/2. Enero un ataque a Tinyman Pools. El ataque explota un defecto contractual previamente desconocido y permite al atacante extraer activos de un grupo al que no tiene derecho.

– Tinyman (@tinymanorg) 2 de enero de 2022

Esto «provocó que algunos ASA salieran en las primeras horas del ataque, lo que provocó una mayor volatilidad poco después», señaló el equipo de Tinyman, y agregó que se llevaría a cabo una mayor investigación sobre el ataque.

Proporcionaron un pronóstico temprano del ataque, que indicó que los primeros perpetradores habían activado las direcciones de sus billeteras y depositado el dinero inicial para el ataque. Luego se realizaron transacciones con los grupos de destino, se intercambiaron algunos tokens y se emitieron algunos tokens de grupo.

Sigue leyendo:  En 2021, Algorand se centrará en el rendimiento y la actividad del sistema, pero ...

La falla se aprovechó quemando tokens en el grupo, lo que permitió a los piratas informáticos obtener dos recursos iguales en lugar de dos diferentes. Los atacantes se quemaron y continuaron negociando más de 17 transacciones hasta que robaron alrededor de $ 3 millones en fondos en el momento del retiro. Se ha añadido la publicación del blog.

«El siguiente conjunto de acciones de los autores muestra cómo intercambiaron grupos por monedas estables para extraer la mayor parte del valor y retirar esos activos a otras carteras de cadena reconocidas e intercambios centralizados».

La red también señaló que muchas otras billeteras ahora se están aprovechando de la laguna jurídica, advirtiendo que «estas personas pueden ser declaradas tan culpables como el primer atacante».

A todos los usuarios se les pidió rápidamente que retiraran su efectivo de todos los contratos relacionados con Tinyman, ya que ninguno de ellos puede ser cancelado o suspendido debido a la estructura completamente descentralizada de la red. El efectivo residual en la red fue de aproximadamente $ 5 millones, frente a aproximadamente $ 43 millones anteriormente.

Debido a un exploit descubierto recientemente, hemos retirado algo de dinero de Tinyman en el token TINY; hemos notado que nuestra cuenta mancomunada también puede verse afectada. Recomendamos que todos también retiren su efectivo hasta que se sepa más sobre las posibles soluciones.

Sigue leyendo:  Ethereum podría eclipsar a Bitcoin en un futuro próximo

– TinyChart (@tinychartorg) 2 de enero de 2022

El equipo aún no ha anunciado un plan de recuperación de activos, y descubrió que estas direcciones de billetera habían interactuado en conversaciones con las fuerzas del orden y aplicaciones de terceros. Sin embargo, no debe contener la respiración durante la recuperación, ya que estos recursos rara vez se recuperan a menos que el pirata informático coopere.

Si bien las víctimas del hackeo de Poly Network de $ 610 millones han tenido la oportunidad de recuperar su dinero, el anonimato y la descentralización del ecosistema DeFi hacen que sea relativamente difícil encontrar y procesar a estos atacantes. La tendencia al alza de los hacks y las estafas de DeFi se traslada inevitablemente desde el año pasado y solo es predicha por muchos a lo largo del tiempo.

Puntuación:
Finanzas News