#hack #tinyman #algorand Tinyman - главный DEX на блокчейне A | Crypto Offensive
#hack #tinyman #algorand
Tinyman - главный DEX на блокчейне Algorand - подвергся взлому 1-2 января.
Непосредственно в процессе взлома было выведено средств на 3 миллиона долларов. Затем вывод средств был продолжен другими участниками сети - белыми и чёрными хакерами-подражателями, а также обычными пользователями, выводящими предоставленную ими ликвидность. https://tinymanorg.medium.com/official-announcement-about-the-incidents-of-01-01-2022-56abb19d8b19
В сентябре 2021 года компания Runtime Verification провела аудит контрактов Tinyman: https://runtimeverification.com/blog/runtime-verification-audits-tinyman/
При аудите был обнаружен похожий баг - "A02: Leaking Funds When Burning LP Tokens..." https://github.com/runtimeverification/publications/blob/main/reports/smart-contracts/Tinyman.pdf
Баг A02 указан как исправленный, и проявлялся немного иначе - при сжигании LP токенов оба актива возвращались в одинаковом количестве. Во время взлома же возвращалось разное количество, но одного и того же актива.