كان بروتوكول التداول اللامركزي Tinyman ، المبني على قمة Algorand ، ضحية استغلال عقد ذكي. وتشير التقديرات إلى أن البروتوكول خسر 3 ملايين دولار بعد كل ما قيل وفعل.
تعرض بروتوكول Tinyman ، وهو بروتوكول التداول اللامركزي المستند إلى Algorand ، لهجوم في 1 يناير 2022 ، وفقًا لمدونة . استغل المهاجم ثغرة أمنية في عقود Tinyman الذكية ، والتي أدت بعد ذلك إلى تسوية بعض المجمعات. يقدر إجمالي المبلغ المفقود بحوالي 3 ملايين دولار.
ينص الإعلان على أن الهجوم أدى إلى "استنزاف بعض ASAs في الساعات الأولى من الهجوم مما أدى إلى زيادة التقلب في أعقاب ذلك مباشرة." ولا يزال الفريق يحقق في الهجوم ووعد بتعويض المتضررين.
أما عن كيفية تنفيذ الهجوم ، يقول الفريق إن منفذي الهجوم قاموا بتفعيل عناوين محافظهم وإيداع صندوق أولي للهجوم. لقد بدأوا في استهداف المجمعات وتداولوا بعض الصناديق وتجمعات الرموز المسكوكة.
الاستغلال ، الذي كان له علاقة بحرق مجموعات الرموز هذه ، سمح للمهاجمين بالحصول على اثنين من نفس الأصول بدلاً من أصلين مختلفين. شرع المهاجمون في الهجوم بهذه الطريقة ، وسرقوا ما يقدره الفريق بـ 3 ملايين دولار.
Tinyman هو بروتوكول لامركزي بالكامل ، لذا لا يمكن عكس أو منع المعاملات. بدلاً من ذلك ، أوصى مستخدمي Tinyman بسحب الأموال من العقود. تقلص إجمالي سيولة Tinyman إلى 20 مليون دولار من 43 مليون دولار قبل الهجوم.
تزداد أهمية حلول التدقيق والتأمين لـ DeFi
كان من الممكن إبلاغ Tinyman بالاستغلال من قبل Auditor Runtime Verification ، الذي أجرى فحصًا أمنيًا للعقود. حتى أن الفريق حصل على حل ، على الرغم من أنه يبدو أنه لم يتم تنفيذه بالسرعة الكافية.
أصبحت الحاجة إلى حلول التدقيق والتأمين في سوق DeFi ضرورية الآن ، حيث يستهدفها المهاجمون بسبب التدفق الثري لرأس المال. كان عام 2021 هو العام الأكبر من حيث سرقة الأموال من سوق DeFi ، ولا يبدو أن الاتجاه سيتباطأ في عام 2022.
سيحتاج المستثمرون العاديون أيضًا إلى الانتباه إلى حماية استثمارات العملة المشفرة مع تقدم السوق مع التبني. يبدو أن بروتوكولات التأمين هي الحل الذي تهتم به العديد من المشاريع ، وقد كان حتى الآن واعدًا.
ظهرت رسالة Tinyman AMM التي تتخذ من Algorand مقراً لها مقابل 3 ملايين دولار لأول مرة على BeInCrypto .