基于Algorand的去中心化交易平台被攻击，损失300万美元

Tinyman公开了1月1日开始的**攻击。少数未经授权的用户在其智能合约上泄露了一个以前未知的漏洞后，违反了协议的一些池。

根据官方博客文章，攻击在最初几个小时内导致了某些ASA的流失，这反过来又导致了巨大的波动，Tinyman透露，黑客激活了他们的钱包地址，并为违规行为存入了种子基金，为了实施攻击，犯罪者基本上以这些池为目标，并开始交换一部分资金和铸造的池代币。

据报道，肇事者利用并设法获得两个相同的资产，而不是两个不同的资产，这是一个燃烧池代币的未知漏洞

据该平台称，这对犯罪者有利，因为BTC资产远比Algorand的本地代币ALGO值钱，他们立即与之交换资金，以获取更多资金并继续利用这一漏洞。

Tinyman声称，攻击者还用稳定币交换池，以获取**价值，并将这些资产提取到其他链上钱包和已知的中央加密货币交易所。

在为整个事件道歉的同时，Tinyman保证所有受影响的用户都将得到补偿，团队目前正在制定补偿计划，然而，它也提到，由于合同的无许可性质，它们不能阻止区块链上的任何交易。

为了控制损失的强度，Tinyman敦促流动性提供者从所有协议相关合同中提取所有流动性，除此之外，网络应用程序中的所有流动性路线都被封锁，并被警告标志取代，以保护社区。

在接下来的24小时（UTC 1月4日上午9点）后，任何资金损失将由用户负责，因为我们无法阻止此事件，剩余资产的责任在钱包所有者手中。

-Tinyman 2022年1月3日

在最近的另一条推文中，该平台通知其用户池上的漏洞仍在继续，此外，池中价值约200万美元的各种数字资产仍处于停滞状态，Tinyman再次建议所有人尽快消除流动性，它还警告说，UTC 1月4日上午9点之后的任何资金损失将由用户负责。