Tinyman公开了1月1日开始的最新攻击。少数未经授权的用户在其智能合约上泄露了一个以前未知的漏洞后,违反了协议的一些池。
根据官方博客文章,攻击在最初几个小时内导致了某些ASA的流失,这反过来又导致了巨大的波动,Tinyman透露,黑客激活了他们的钱包地址,并为违规行为存入了种子基金,为了实施攻击,犯罪者基本上以这些池为目标,并开始交换一部分资金和铸造的池代币。
据报道,肇事者利用并设法获得两个相同的资产,而不是两个不同的资产,这是一个燃烧池代币的未知漏洞
据该平台称,这对犯罪者有利,因为BTC资产远比Algorand的本地代币ALGO值钱,他们立即与之交换资金,以获取更多资金并继续利用这一漏洞。
Tinyman声称,攻击者还用稳定币交换池,以获取最大价值,并将这些资产提取到其他链上钱包和已知的中央加密货币交易所。
在为整个事件道歉的同时,Tinyman保证所有受影响的用户都将得到补偿,团队目前正在制定补偿计划,然而,它也提到,由于合同的无许可性质,它们不能阻止区块链上的任何交易。
为了控制损失的强度,Tinyman敦促流动性提供者从所有协议相关合同中提取所有流动性,除此之外,网络应用程序中的所有流动性路线都被封锁,并被警告标志取代,以保护社区。
在接下来的24小时(UTC 1月4日上午9点)后,任何资金损失将由用户负责,因为我们无法阻止此事件,剩余资产的责任在钱包所有者手中。
-Tinyman 2022年1月3日
在最近的另一条推文中,该平台通知其用户池上的漏洞仍在继续,此外,池中价值约200万美元的各种数字资产仍处于停滞状态,Tinyman再次建议所有人尽快消除流动性,它还警告说,UTC 1月4日上午9点之后的任何资金损失将由用户负责。
文章标题:基于Algorand的去中心化交易平台被攻击,损失300万美元
文章链接:https://www.btchangqing.cn/337821.html
更新时间:2022年01月04日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
