Projekt Akropolis (AKRO) w wyniku ataku hakerów stracił DAI o wartości 2mil$

W czwartek rano. Protokół zdecentralizowanych finansów (DeFi) Akropolis stracił 2 miliony dolarów w DAI w wyniku exploita

Zgodnie z aktualizacją przekazaną przez Akropolis, zespół ocenia szczegółowo straty oraz bada sposoby zwrotu utraconych środków osobom poszkodowanym.

Akropolis to dostawca usług pożyczkowych i oszczędnościowych DeFi, który umożliwia użytkownikom zaciąganie pożyczek i generowanie zysków z depozytów kryptowalutowych. Część oszczędnościowa usługi, która wykorzystuje protokół Curve , została wykorzystana w ataku.

Kontrakt o adresie 0xe2307837524Db8961C4541f943598654240bd62f , który wydaje się exploitemm, przeprowadził serię ataków na pożyczki flash dYdX na pule oszczędności YCurve i sUSD Akropolis  

DAI o wartości 2 milionów dolarów zostało przesłane na adres: 0x9f26ae5cd245bfeeb5926c79cd614975c . 

Wydaje się, że fundusze nie opuściły tego adresu do obecnej chwili.

Pożyczki flash umożliwiają użytkownikom natychmiastowe pożyczanie środków, ponieważ są one zwracane w ramach jednego bloku transakcji (na ethereum), co oznacza, że ​​użytkownicy mogą skorzystać z niezabezpieczonych pożyczek. 

W przypadku ataku Akropolis, połączenie ataku ponownego wejścia i udzielenia pożyczki błyskawicznej dYdX wykorzystywało pule oszczędności. Według Akropolis pule zostały poddane audytowi przez dwie firmy, ale wektory ataków wykorzystane przez hakera nie zostały zidentyfikowane w żadnym z audytów.

Według Akropolis większość środków na protokole jest bezpieczna. DAI,  USDC, AAVE sUSD, bUSD,  i  sBTC pozostały niezmienione. Rodzime pule do obstawiania AKRO i ADEL również pozostały nietknięte. 

W międzyczasie wszystkie pule stablecoinów zostały wstrzymane, a giełdy zostały poinformowane o włamaniu. Zespół Akropolis prowadzi rozmowy ze specjalistami ds. Bezpieczeństwa podczas przeglądu procesów rozwoju i bezpieczeństwa pod kątem nadchodzącej analizy.

Źródła:

https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&utm_campaign=post&utm_medium=web&utm_source=copy

https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true



Wyróżnione