Um novo ano, os mesmos ataques hackers.
Mais um protocolo de finanças descentralizadas foi hackeado.
Explorou falhas em contratos inteligentes
Os desenvolvedores do protocolo DeFi Tinyman, construído na blockchain da Algorand, relataram que sofreram um ataque hacker.
O ataque explorou uma vulnerabilidade em um contrato inteligente de queima de tokens.
O hacker criou um endereço de carteira e recebeu o depósito de ativos de teste da queima de tokens.
Estes fundos foram tirados do protocolo.
Além disso o hacker criou e transferiu tokens do protocolo, goBTC e goETH, e os converteram em stablecoins.
Com isto foram retirados cerca de US$ 3 milhões de dólares em ativos.
Em comunicado os desenvolvedores do Tinyman disseram que o ataque não pode ser interrompido porque os contratos inteligentes usados pelo hacker não têm restrições e não podem ser interrompidos.
Assim alertaram os usuários a retirarem seus fundos das carteiras do protocolo, pois podem ter seus contratos inteligentes alterados.
Os novos depósitos no protocolo foram suspensos.
Os desenvolvedores do Tinyman relataram a ocorrência a agências de segurança e de aplicação da Lei a empresas de segurança cibernética para obter ajuda na identificação do hacker.
Ataques bateram recorde em 2021
Em 2021 cresceu muito o ataque cibernético a protocolos de DeFis, sendo estimado que mais de US$ 20 bilhões de dólares foram retirados destes protocolos.
No ano passado o protocolo DeFi Poly Network sofreu o maior ataque hacker da história cripto, onde foram furtados cerca de US$ 611 milhões de dólares do protocolo.
Neste caso o hacker ficou conhecido como MrWhiteHat, pois devolveu o dinheiro ao protocolo e ainda ganhou uma recompensa e um emprego dos desenvolvedores da Poly Network.
