基于 Algorand 的交易平台被利用，损失 300 万美元

一个名为 Tinyman 的基于 Algorand 的交易平台遭受了智能合约攻击，现在损失了 300 万美元，因为我们正在阅读最新的加密货币新闻。

基于 Algorand 的交易平台谈到了从 1 月 1 日开始的最新攻击。 “未经授权的用户”在破坏了智能合约上的一个未知漏洞后设法破坏了协议的池。 根据官方博客文章，攻击在最初的几个小时内导致 ASA 耗尽。 这导致了巨大的波动，Tinyman 透露，黑客激活了他们的钱包地址并存入了种子基金以应对违规行为。 为了执行攻击，犯罪者瞄准了矿池并开始交换他们的一部分资金，并铸造了矿池代币。

在接下来的 24 小时（UTC 时间 1 月 4 日上午 9 点）之后的任何资金损失将由用户负责，因为我们无法阻止此事件，剩余资产的责任在钱包所有者手中.

– Tinyman (@tinymanorg) 2022 年 1 月 3 日

实际上，犯罪者利用并设法获得了“两个相同的资产而不是两个不同的资产”的 Pool 代币燃烧过程中的一个未知错误。 据该平台称，这对肇事者非常有利，因为 GOBTC 资产比 Algorand 的原生代币 aLGO 更有价值。 他们立即交换它以赚取更多资金并进行漏洞利用。 Tinyman 声称攻击者用稳定币交换池以获取最大价值并将资产提取到其他链上钱包和已知的中心化加密货币交易所。

在为整个事件道歉的同时，Tinyman 保证受影响的用户将得到补偿，并且团队正在制定一些补偿计划。 它还提到，由于合约的无许可性质，他们无法阻碍区块链上的交易。 为了控制损害的强度，Tinyman 敦促流动性提供者从协议合约中提取所有流动性，此外，网络应用程序中的所有流动性路径都被阻止并替换为警告标志。

在另一条推文中，该平台通知用户对矿池的利用将继续进行。 池中价值超过 200 万美元的各种资产仍然被卡住。 Tinyman 建议大家尽快移除流动性，并警告说，UTC 时间上午 9 点之后的资金损失将由用户负责。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/algorand-based-trading-platform-got-exploited-3-million-is-lost/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。