3 میلیون دلار در یک پلتفرم غیر متمرکز (Dapps) مبتنی بر الگورند Algorand (یک پروتکل بلاک چین) از دست رفت. سال جدید و هک جدید. و این بار صرافی غیرمتمرکز تاینی من (Tinyman) که برخوردار از قرار دادهای هوشمند بود، مورد حملۀ هکرها قرار گرفت. صرافی تاینی من(Tinyman) در مورد آخرین حملۀ هکری که در اولین روز ژانویه به آن شد، این گونه توضیح داد :" چند کاربر غیرمجاز، بعد از به خطر انداختن نقظه ضعف های باقی مانده در قرار دادهای هوشمند آن، برخی از استخرهای پروتکل را نقض کردند"

تاینی من در معرض حمله قرار گرفت!

بر طبق اظهارات این وبلاگ رسمی، این حمله منجر به تخلیۀ بعضی از ASA  های خاص در ساعات اولیه شد. این مسئله به نوبۀ خود، نوسانات عظیمی را با خود به همراه داشت. تاینی من فاش کرد که هک صورت گرفته منجر به فعال نمودن آدرس های کیف پول آن ها شده و سرمایه اولیه ای را برای این نفوذ به سیستم وارد کرده است. به منظور اجرای این حمله هکری، هکرها اساسا استخرها را هدف حمله خود قراردادند و شروع به مبادله بخشی از سرمایه خود کرده و ارزهای دیجیتال پول توکن (Pool Token) را مینت(mint) کردند.

این مسئله یک باگ(bug) یا ایراد ناشناخته در سوزاندن Pool Token ها بود که بنابر گزارش ها، هکرها از همین نقطه ضعف استفاه کرده و موفق شدند به جای دو رمز ارز متفاوت ، دو رمز ارز یکسان بدست آورند.

بر طبق این پلتفرم (Algorand)، این شیوه حمله برای هکرها ، شیوه بسیار مناسبی بود زیرا "رمز ارز GoBTC " به طور قابل توجهی ارزشمندتر از توکن بومیAlgo شبکه Algorand بود. آن ها بلافاصله آن را با این مبادله کرده تا سرمایه بیشتری را جمع آوری کرده و به بهره برداری برسانند.

تاینی من مدعی شد که هکرها همچنین استخرها را با استیبل کوین ها (Stablecoin)  مبادله نموده تا بیشترین سود را بدست آورند و این رمز ارزها را به کیف پول های زنجیره ای دیگر و صرافی های متمرکزشناخته شده انتقال دادند.

حمله هکرها ادامه دارد!

تاینی من ضمن عذر خواهی بابت تمامی اتفاقات رخ داده شده ، اطمینان داد که ضرر وارده به تمام کاربران آسیب دیده بازپرداخت خواهد شد و در حال حاضر تیم تاینی من در حال کار کردن بر روی طرح هایی برای جبران خسارت وارده به کاربران می باشد. در عین حال، وی همچنین اشاره کرد که به دلیل ماهیت غیرمجاز(بدون مجوز) قراردادها، نمی توانند مانع انجام هر گونه تراکنشی در بلاک چین شود.

تاینی من در تلاشی برای کنترل میزان خسارت وارده، از ارائه دهندگان نقدینگی درخواست کرد تا کل نقدینگی خود را از تمامی قراردادهای مرتبط با این پروتکل خارج کنند. علاوه بر آن، وی تمامی مسیرهای نقدینگی را در اپلیکیشن وب مسدود و علائم هشدار دهنده ای بر روی صفحه وب اش قرار داده تا افراد را از این حمله هکری با خبر کند.

همچنین تاینی من در ادامه اقداماتش،  اعلام نمود که مسئولیت هرگونه از دست دادن وجهی بعد از 24 ساعت آینده ( 9 صبح به وقت UTC مقیاس زمانی بین المللی در 4 ژانویه) برعهدۀ کاربران خواهد بود زیرا ما نمی توانیم برای جلوگیری از این حملۀ هکری کاری انجام دهیم. بنابراین مسئولیت بقیه رمزارزها به عهدۀ صاحبان کیف پول هاست.

در توئییت دیگری که به تازگی منتشر شد، این پلتفرم به کاربران خود اطلاع داد که سوء استفاده در استخرها ادامه دارد. علاوه بر این حدود 2 میلیون دلاراز ارزهای دیجیتال مختلف هنوز در استخرها گیر کرده اند. تاینی من یک بار دیگر به همه کاربران توصیه کرد که در اسرع وقت نقدینگی خود را خارج کنند. همچنین هشدار داده است که مسئولیت هر گونه از دست دادن وجهی بعد از ساعت 9 به وقت UTC در 4 ژانویه به عهده کاربران خواهد بود.

ترجمه و ویرایش: اقتصاد سبز