По замыслу разработчиков, после запуска этого процесса, пользователь получал два разных вида цифровых активов.
Хакеры умудрились получить два одинаковых актива после сжигания, один из которых принес им «прибыль из воздуха» после его обмена в пуле. Цикличность хакерских атак опустошила смарт-контракт, но разработчики Tinyman не могли препятствовать действиям злоумышленников из-за децентрализованного характера управления DeFi-платформой.
В результате инвесторы потеряли порядка $3 млн в затронутых багом пулах, что не выглядело критичным на фоне общей ликвидности. Инвесторы доверили Tinyman $40 млн TVL-инвестиций. Сейчас этот уровень упал до $20 млн.
Основатели проекта приняли решение возместить все потери, запустить новые смарт-контракты, а также перейти на новый сайт. Сейчас Tinyman выясняет пострадавшие кошельки инвесторов и готовит правила миграции.
