Проект Акрополь (AKRO) внаслідок хакерського нападу втратив DAI на суму 2 млн доларів.

У четвер з ранку. Протокол децентралізованих фінансів (DeFi) Akropolis зазнав збитків у розмірі 2 мільйони доларів у DAI в результаті зловживання. Згідно з оновленням, переданим компанією Akropolis, команда докладно оцінює збитки і розглядає шляхи компенсації постраждалим особам. Akropolis - це постачальник послуг кредитування та накопичення для DeFi, який дозволяє користувачам отримувати кредити та заробляти на депозитах у криптовалютах. При атаки було використано функціонал пулу, що використовує протокол Curve. Адреса контракту, 0xe2307837524Db8961C4541f943598654240bd62f, ящо здається, є хибним (exploit), вчинив серію атак на flash loans dYdX у пулу накопичення YCurve та sUSD Akropolis. 2 мільйони доларів у DAI було перераховано на адресу: 0x9f26ae5cd245bfeeb5926c79cd614975c. Здається, що кошти наразі не покинули цю адресу. Flash loans дозволяють користувачам одержувати негайні позики, так як вони повертаються одним блоком транзакцій (на Ethereum), що дозволяє користувачам користуватися незабезпеченими позиками. У випадку атаки Akropolis, комбінація атаки повторного входу і негайного кредитування dYdX використовувала пули накопичення. За даними Akropolis, пули пройшли аудит двома компаніями, проте вектори атак, використані хакером, не були виявлені ні в одному з аудитів. За словами Akropolis, більшість коштів в протоколі є безпечними. DAI, USDC, AAVE sUSD, bUSD та sBTC залишилися незмінними. Внутрішні пули для облогу AKRO та ADEL також не постраждало. У міжчасі всі пули стейблкоїнів були заморожені, а біржі були повідомлені про порушення. Команда Akropolis проводить розмови з експертами з безпеки щодо перегляду процесів розвитку та безпеки з метою майбутнього аналізу.