Проект DeFi Tinyman в результате кибератаки потерял криптоактивы на $3 млн.

Проект DeFi Tinyman подвергся кибератаке, хакеры воспользовались ранее неизвестной уязвимостью в смарт-контракте и вывели криптоактивы на $3 млн. ElonMoney

Разработчики проекта DeFi Tinyman заявили, что хакеры воспользовались ранее неизвестной уязвимостью в смарт-контракте, предназначенном для сжигания токенов, и вывели криптоактивы на $3 млн.

Исходя из опубликованной информации в блоге проекта, злоумышленники создали и активировали адреса кошельков, после чего внесли пробный депозит для последующего взлома протокола. Затем хакеры осуществили транзакции с целевыми пулами, обменяли часть своих средств на получение идентификатора ASA: 386192725 (gobtc) и создали несколько токенов пула.

После этого киберпреступники воспользовались ранее неизвестной уязвимостью в смарт-контракте, который был предназначен для сжигания токенов. Хакеры смогли осуществить более 17 транзакций с пулами gobtc и goeth (ASA ID: 386195940), что привело к уменьшению стоимости актива. Чтобы увеличить прибыль и перевести деньги на кошельки централизованных бирж, злоумышленники провели конвертацию токенов в стейблкоины.

В связи с чем киберпреступникам удалость вывести криптоактивы на $3 млн. Разработчики Tinyman предупредили, что смарт-контракты, которые использовали преступники, не имеют ограничений и их выполнение не может быть остановлено. Исходя из чего команда проекта призывает пользователей вывести активы с кошельков, которые могут попасть под воздействие скомпрометированных смарт-контрактов.

Создание новых депозитов на платформе приостановлено до полного прояснения ситуации. Команда проекта проинформировала, что обратилась в правоохранительные органы и в компании по кибербезопасности за помощью в выявлении лиц, которые были причастны ко взлому. Tinyman будет сообщать своим пользователям о процессе восстановления работоспособности и безопасности протокола.

Следует напомнить, что в прошлом году протокол DeFi Visor Finance подвергся взлому, в результате которого хакерам удалось вывести 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена обрушился в 30 раз. Помимо этого, платформа DeFi Grim Finance заявила, что злоумышленники использовали ошибку смарт-контракта и скомпрометировали кошельки, выведя токены на $30 млн.

Аналитики компании Crystal Blockchain подготовили отчет, в котором сообщается, что по итогам последнего десятилетия общий эквивалент украденных хакерами криптовалют превысил $12.1 млрд.