La plateforme de Tinymana perdu 3 millions de dollars dans un exploit

Facebook
Twitter
WhatsApp
Telegram

Certaines communautés ont commencé l’année du bon pied, d’autres non, comme dans l’écosystème Algorand.

Selon la déclaration de leur blog officiel, le 1er janvier, la plateforme financière décentralisée construite sur le réseau Algorand Tinyman a été attaquée et environ 3 millions de dollars d’actifs ont été retirés d’un pool sans autorisation.

Aujourd’hui, deux jours après l’attaque, le compte Twitter officiel de Tinyman a publié la déclaration suivante :

« Nous conseillons à nos utilisateurs de ne pas utiliser Tinyman en ce moment en raison des problèmes que nous rencontrons. Une faible liquidité peut également entraîner une perte de valeur de vos fonds. Nous allons bientôt interrompre notre fonction de swap sur l’interface. Veuillez prendre cet avertissement au sérieux car il s’agit de la protection de nos utilisateurs. »

Twitter officiel de Tinyman

À propos de l’exploit

Selon la déclaration de leur blog officiel, il y a eu beaucoup de volatilité dans les premières heures après l’exploit, et certains actifs standard Algorand (ASA) ont été « drainés » à cause de cela. L’équipe de Tinyman a déclaré que les attaquants ont activé les adresses de leurs portefeuilles et déposé un fonds d’amorçage pour l’attaque.

Les attaquants ont commencé à cibler certains pools, à échanger certains actifs et à frapper les jetons de pool, permettant aux attaquants d’obtenir deux des mêmes actifs au lieu de deux différents en raison d’un bug inconnu dans l’exploit. De cette façon, les attaquants étaient avantagés car le « gobtc asset » avait plus de valeur que le jeton natif d’Algorand, ALGO.

Tinyman a également révélé que les attaquants ont échangé des pools avec des stablecoins et ont retiré ces actifs vers d’autres portefeuilles et des échanges centralisés. L’équipe a déclaré que les utilisateurs touchés par cette attaque seront remboursés par le protocole.

Les plateformes DeFi présentent un risque élevé

En 2021, « DeFi » était l’un des mots les plus tendance de l’année dans le monde des crypto-monnaies, et il existe grâce aux contrats intelligents.

En novembre 2021, la société mondiale de gestion des risques liés aux crypto-monnaies Elliptic a publié des recherches qui ont révélé que 10,5 milliards de dollars d’actifs ont été perdus à cause d’exploits ou de piratages dans les protocoles DeFi en 2021.

« Les applications décentralisées sont conçues pour être incontrôlées, en ce sens qu’elles éliminent tout contrôle des fonds des utilisateurs par des tiers », a déclaré Tom Robinson, scientifique en chef chez Elliptic. « Mais il faut quand même avoir confiance dans le fait que les créateurs du protocole n’ont pas fait une erreur de codage ou de conception qui pourrait entraîner une perte de fonds », a-t-il ajouté.

Les protocoles DeFi sont nouveaux dans l’espace et se développent chaque jour. En janvier 2021, la valeur totale bloquée (TVL) était de 20 milliards de dollars et un an plus tard, elle est d’environ 250 milliards de dollars, selon les données de DeFi Llama, soit une multiplication par plus de 10 en un an.

Plus l’argent circule dans le monde du DeFi, plus il est tentant pour les criminels et les attaquants de pirater les protocoles car c’est quelque chose de très nouveau sur la crypto et il n’y a pas de KYC. Les contrats intelligents sont faits par des humains qui peuvent laisser des erreurs dont les attaquants peuvent profiter.

Facebook
Twitter
WhatsApp
Telegram