Dự án Akropolis (AKRO) đã mất 2 triệu đô la DAI do bị tấn công của hacker.

Vào sáng thứ Năm. Ghi chú về việc đóng tiền phi tập trung (DeFi) của Akropolis mất 2 triệu đô la DAI do lỗ hổng. Theo cập nhật từ Akropolis, đội ngũ đang đánh giá tỉ mỉ về các thiệt hại và tìm cách hoàn trả số tiền bị mất cho những người bị tổn thất. Akropolis là nhà cung cấp dịch vụ cho vay và tiết kiệm trực tuyến DeFi, cho phép người dùng vay tiền và tạo ra lợi nhuận từ tiền gửi tiền điện tử. Phần tiết kiệm của dịch vụ, sử dụng Curve, đã bị lợi dụng trong cuộc tấn công. Hợp đồng với địa chỉ 0xe2307837524Db8961C4541f943598654240bd62f, dường như bị lỗ hổng, đã tiến hành chuỗi cuộc tấn công vào váy nhanh dYdX trên giao thức yCurve và sUSD của Akropolis 2 triệu đô la DAI được chuyển đến địa chỉ: 0x9f26ae5cd245bfeeb5926c79cd614975c. Có vẻ như số tiền chưa được chuyển ra khỏi địa chỉ đến thời điểm hiện tại. Vay nhanh cho phép người dùng vay tiền ngay lập tức, vì chúng được trả lại trong một khối giao dịch (trên ethereum), dẫn đến việc người dùng có thể vay tiền mà không cần cọc. Trong trường hợp tấn công đối với Akropolis, việc kết hợp tấn công lại và việc vay nhanh dYdX được sử dụng để khai thác các hồ sơ tiết kiệm. Theo Akropolis, các pool đã được kiểm định bởi hai công ty, nhưng các sách lược tấn công được hacker sử dụng chưa được xác định trong bất kỳ cuộc kiểm định nào. Theo Akropolis, phần lớn các khoản tiền trên giao thức vẫn an toàn. DAI, USDC, AAVE sUSD, bUSD, và sBTC đều vẫn giữ nguyên. Các pool có thể đặt cược AKRO và ADEL cũng vẫn chưa chạm vào. Trong khi đó, tất cả các pool tiền ổn định đều bị đình chỉ, và sàng được thông báo về việc bị tấn công. Đội ngũ Akropolis đang thảo luận với các chuyên gia bảo mật trong quá trình xem xét quá trình phát triển và an toàn cho việc phân tích sắp tới. Source: https://akropolis.substack.com/p/delphi-sa...&utm_medium=web&utm_source=copy https://www.theblockcrypto.com/amp/link...polis-exploited-for-over-2-million?__twitter_impression=true