Le 1er janvier 2022, Tinyman — l'AMM leader sur Algorand — a perdu environ 3 millions de dollars via une faille dans la manière dont sa logique swap/burn gérait certaines opérations sur jetons de pool, permettant à un attaquant d'extraire des actifs à des taux non prévus à travers de nombreux pools. Des copieurs se sont joints une fois la technique visible.
Ce qui s'est passé
Le chemin de rédemption/swap de jetons de pool de Tinyman pouvait être invoqué d'une manière qui retournait plus de sous-jacent que l'opération ne le justifiait. L'attaquant (et copieurs) ont drainé plusieurs pools (~3 M$) avant que Tinyman ne conseille aux utilisateurs de retirer et ne migre vers une v1.1 corrigée.
Pourquoi c'est important
Tinyman est l'entrée Algorand principale du catalogue, renforçant — sur une chaîne non-EVM avec une VM différente (AVM/TEAL) — que le calcul de swap/redeem d'AMM est un risque indépendant de la chaîne. Le TEAL d'Algorand est un modèle d'exécution très différent de l'EVM, pourtant l'échec est reconnaissable : une opération qui retourne plus de valeur qu'elle ne le devrait sous une entrée spécifique. La leçon se généralise au-delà de Solidity : le problème de l'invariant AMM sous entrées adverses concerne les maths et l'économie, pas une VM particulière, et l'AMM phare de chaque chaîne tend à l'apprendre de la même manière.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-tinyman-hack-january-2022
- [02]cryptopotato.comhttps://cryptopotato.com/3-million-lost-as-an-algorand-based-decentralized-trading-platform-exploited/
- [03]beincrypto.comhttps://beincrypto.com/algorand-based-tinyman-amm-exploited-for-3-million/