Home / Hack di Tinyman da almeno 3 milioni | Come muoversi e cosa fare

Algorand tinyman

Hack di Tinyman da almeno 3 milioni | Come muoversi e cosa fare

Brutte notizie arrivano per coloro i quali avevano liquidità in lock su TinyMan, piattaforma di liquidità che opera su blockchain Algorand, che è stata colpita da un hack le cui proporzioni sono ancora ignote.

Un bug in uno smart contract, che tra le altre cose per il funzionamento intrinseco del protocollo non può essere sospeso o interrotto, ha portato già a milioni di euro di perdite, con il gruppo che anima il progetto che si è detto pronto a coprire il danno, entro però un certo orizzonte temporale.

Tinyman su algorand attaccato dagli hacker
Hack da almeno 3 milioni – seguono aggiornamenti

Cosa che però non ha avuto risvolti negativi per $ALGO – che si trova in una giornata di relativa correzione addirittura con un segno più, per dinamiche che cercheremo di analizzare nel dettaglio nel corso di questo approfondimento. Possiamo investirci con la piattaforma sicura eToro – vai qui per il conto di prova GRATIS con funzionalità PRO attive – intermediario che è offre nel complesso 42+ criptovalute e tanti servizi esclusivi.

A partire dal CopyTrader – che ci permette di investire con la copia dei migliori – oppure di spiare ogni loro acquisto o vendita a mercato. In alternativa abbiamo anche i CopyPortfolios, che ci permettono di operare su panieri cripto in stile ETF, che però non prevedono costi aggiuntivi di gestione. Bastano soli 50$ per ottenere un contro reale.

Hack milionario da Tinyman: cos’è successo e come tutelarsi

Non è sicuramente la prima volta che un sistema di finanza decentralizzata viene bucato da qualche hacker o malintenzionato, con la conseguente sottrazione di token per un controvalore di svariati milioni.

Nel caso di Tinyman si è trattato di un bug che ha permesso al malintenzionato di sottrarre almeno 3 milioni di dollari in controvalore dalle pool di goBTC e goETH. Somma che però non sarebbe stato in grado di liquidare completamente.

Vogliamo segnalare ai nostri utenti che l’exploit sta ancora funzionando e che ci sono ancora 2 milioni di controvalore nelle pool. Consigliamo a tutti di rimuovere la propria liquidità al più presto possibile. Tutti i fondi che saranno persi dopo le prossime 24 ore – dopo le 9 UTC del 4 gennaio [le 10 di mattina di domani in Italia, NDR] saranno responsabilità degli utenti, in quanto non possiamo fare nulla per stoppare quanto sta accadendo. La responsabilità degli asset rimanenti è in capo ai proprietari del wallet.

Con una curiosa votazione su Twitter per decidere se questo sia o meno il corretto modo di rispondere da parte del protocollo, che per il momento vede i SI stravincere.

È un problema anche per Algorand?

Assolutamente no, anzi il token ha avuto una performance, in una giornata molto magra per Bitcoin e per il resto del comparto successivamente al termine delle operazioni, se così vogliamo chiamarle.

Sta di fatto che per gli utenti che non si fossero ancora mossi rimane quintessenziale togliere i pochi fondi rimasti – e come ricordato in un altro Tweet di gestori del protocollo – evitare di utilizzare la piattaforma fino a nuovo ordine. La liquidità rimane molto scarsa, per ovvi motivi, e il rischio di perdere ulteriori fondi molto alto.

Un duro colpo per il mondo DeFi? Forse più una lezione pagata a caro prezzo, per un mondo che è ancora agli albori e che esige, in particolare quando stiamo utilizzando protocolli di nicchia, una certa attenzione da parte degli utenti, anche in termini di reattività in caso di problemi.

Info su Gianluca Grossi

Analista per Criptovaluta.it - divulgatore per blockchain, Bitcoin e criptovalute in generale. Solida formazione tecnica, si occupa del comparto dal 2015. Segue da vicino gli ecosistemi di Ethereum, Solana e Fantom.

Iscriviti alla newsletter

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *