Projekt Akropolis (AKRO) w wyniku ataku hakerów stracił DAI o wartości 2mil$
W czwartek rano. Protokół zdecentralizowanych finansów (DeFi) Akropolis stracił 2 miliony dolarów w DAI w wyniku exploita
Zgodnie z aktualizacją przekazaną przez Akropolis, zespół ocenia szczegółowo straty oraz bada sposoby zwrotu utraconych środków osobom poszkodowanym.
Akropolis to dostawca usług pożyczkowych i oszczędnościowych DeFi, który umożliwia użytkownikom zaciąganie pożyczek i generowanie zysków z depozytów kryptowalutowych. Część oszczędnościowa usługi, która wykorzystuje protokół Curve , została wykorzystana w ataku.
Kontrakt o adresie 0xe2307837524Db8961C4541f943598654240bd62f , który wydaje się exploitemm, przeprowadził serię ataków na pożyczki flash dYdX na pule oszczędności YCurve i sUSD Akropolis
DAI o wartości 2 milionów dolarów zostało przesłane na adres: 0x9f26ae5cd245bfeeb5926c79cd614975c .
Wydaje się, że fundusze nie opuściły tego adresu do obecnej chwili.
Pożyczki flash umożliwiają użytkownikom natychmiastowe pożyczanie środków, ponieważ są one zwracane w ramach jednego bloku transakcji (na ethereum), co oznacza, że użytkownicy mogą skorzystać z niezabezpieczonych pożyczek.
W przypadku ataku Akropolis, połączenie ataku ponownego wejścia i udzielenia pożyczki błyskawicznej dYdX wykorzystywało pule oszczędności. Według Akropolis pule zostały poddane audytowi przez dwie firmy, ale wektory ataków wykorzystane przez hakera nie zostały zidentyfikowane w żadnym z audytów.
Według Akropolis większość środków na protokole jest bezpieczna. DAI, USDC, AAVE sUSD, bUSD, i sBTC pozostały niezmienione. Rodzime pule do obstawiania AKRO i ADEL również pozostały nietknięte.
W międzyczasie wszystkie pule stablecoinów zostały wstrzymane, a giełdy zostały poinformowane o włamaniu. Zespół Akropolis prowadzi rozmowy ze specjalistami ds. Bezpieczeństwa podczas przeglądu procesów rozwoju i bezpieczeństwa pod kątem nadchodzącej analizy.
Źródła:
0
użytkowników podbiło to!