Am 1. Januar 2022 verlor Tinyman — das führende AMM auf Algorand — rund 3 Millionen Dollar durch einen Fehler in der Verarbeitung bestimmter Pool-Token-Operationen seiner Swap/Burn-Logik, der einem Angreifer erlaubte, Vermögenswerte zu ungewollten Raten über viele Pools zu extrahieren. Nachahmer schlossen sich an, sobald die Technik sichtbar war.
Was geschah
Tinymans Pool-Token-Einlösungs-/Swap-Pfad konnte so aufgerufen werden, dass mehr Underlying zurückgegeben wurde, als die Operation rechtfertigte. Der Angreifer (und Nachahmer) entzogen mehrere Pools (~3 Mio. $), bevor Tinyman Nutzern empfahl, abzuheben und auf ein gepatchtes v1.1 zu migrieren.
Warum es zählt
Tinyman ist der primäre Algorand-Eintrag des Katalogs und verstärkt — auf einer Nicht-EVM-Chain mit einer anderen VM (AVM/TEAL) —, dass AMM-Swap/Redeem-Mathematik eine chain-unabhängige Gefahr ist. Algorands TEAL ist ein sehr anderes Ausführungsmodell als die EVM, dennoch ist der Fehler erkennbar: eine Operation, die unter einem bestimmten Input mehr Wert zurückgibt, als sie sollte. Die Lehre verallgemeinert sich über Solidity hinaus: Das AMM-Invariante-unter-adversarialem-Input-Problem geht um Mathematik und Ökonomie, nicht um eine bestimmte VM, und das Flaggschiff-AMM jeder Chain neigt dazu, es auf dieselbe Weise zu lernen.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-tinyman-hack-january-2022
- [02]cryptopotato.comhttps://cryptopotato.com/3-million-lost-as-an-algorand-based-decentralized-trading-platform-exploited/
- [03]beincrypto.comhttps://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/