<img alt="" src="https://pbs.twimg.com/profile_banners/935139646224371712/1549912429/1080x360" /> 周四上午。去中心化金融（DeFi）项目Akropolis在一次攻击中损失了200万美元的DAI。根据Akropolis提供的更新，团队正在评估损失的细节并研究如何向受害者退还损失的资金。 Akropolis是一家提供DeFi贷款和储蓄服务的供应商，允许用户借贷和从加密存款中获取收益。该服务的储蓄部分使用了<a href="https://www.theblockcrypto.com/genesis/69802/curve-the-asset-specific-automated-market-maker">Curve</a>协议，并在此次攻击中遭到利用。 涉事合约地址为<a href="https://etherscan.io/address/0xe2307837524db8961c4541f943598654240bd62f#tokentxns">0xe2307837524Db8961C4541f943598654240bd62f</a>，它似乎是一次利用，对dYdX的闪电贷款进行了一系列攻击，涉及到Akropolis的YCurve和sUSD储蓄池。 价值200万美元的DAI被转移到地址：<a href="https://etherscan.io/address/0x9f26ae5cd245bfeeb5926c79cd614975c">0x9f26ae5cd245bfeeb5926c79cd614975c</a>。目前看来，资金似乎尚未离开该地址。 闪电贷款允许用户立即借贷资金，因为它们在同一个交易块范围内还款（在以太坊上），这意味着用户可以获得无抵押贷款。 Akropolis的攻击组合利用了重新进入攻击和闪电贷款，并利用了储蓄池。据Akropolis称，这些储蓄池已经由两家公司进行了审计，但黑客使用的攻击向量在任何审计中都没有被识别出来。 据Akropolis称，协议上大部分资金是安全的。DAI、USDC、AAVE sUSD、bUSD和sBTC保持不变。本地的AKRO和ADEL抵押池也未受到影响。 与此同时，所有稳定币池都已经被停止，并已通知交易所发生了入侵。Akropolis团队正在与安全专家就开发和安全流程进行讨论，并进行即将进行的审查。 来源： <a href="https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm_campaign=post&amp;utm_medium=web&amp;utm_source=copy">https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm_campaign=post&amp;utm_medium=web&amp;utm_source=copy</a> <a href="https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true">https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true</a>

![](https://pbs.twimg.com/profile_banners/935139646224371712/1549912429/1080x360)

周四上午。去中心化金融（DeFi）项目Akropolis在一次攻击中损失了200万美元的DAI。根据Akropolis提供的更新，团队正在评估损失的细节并研究如何向受害者退还损失的资金。

Akropolis是一家提供DeFi贷款和储蓄服务的供应商，允许用户借贷和从加密存款中获取收益。该服务的储蓄部分使用了[Curve](https://www.theblockcrypto.com/genesis/69802/curve-the-asset-specific-automated-market-maker)协议，并在此次攻击中遭到利用。

涉事合约地址为[0xe2307837524Db8961C4541f943598654240bd62f](https://etherscan.io/address/0xe2307837524db8961c4541f943598654240bd62f#tokentxns)，它似乎是一次利用，对dYdX的闪电贷款进行了一系列攻击，涉及到Akropolis的YCurve和sUSD储蓄池。

价值200万美元的DAI被转移到地址：[0x9f26ae5cd245bfeeb5926c79cd614975c](https://etherscan.io/address/0x9f26ae5cd245bfeeb5926c79cd614975c)。目前看来，资金似乎尚未离开该地址。

闪电贷款允许用户立即借贷资金，因为它们在同一个交易块范围内还款（在以太坊上），这意味着用户可以获得无抵押贷款。

Akropolis的攻击组合利用了重新进入攻击和闪电贷款，并利用了储蓄池。据Akropolis称，这些储蓄池已经由两家公司进行了审计，但黑客使用的攻击向量在任何审计中都没有被识别出来。

据Akropolis称，协议上大部分资金是安全的。DAI、USDC、AAVE sUSD、bUSD和sBTC保持不变。本地的AKRO和ADEL抵押池也未受到影响。

与此同时，所有稳定币池都已经被停止，并已通知交易所发生了入侵。Akropolis团队正在与安全专家就开发和安全流程进行讨论，并进行即将进行的审查。

来源：

[https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm\_campaign=post&amp;utm\_medium=web&amp;utm\_source=copy](https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&utm_campaign=post&utm_medium=web&utm_source=copy)

[https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?\_\_twitter\_impression=true](https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true)

阿克罗波利斯项目（AKRO）在黑客攻击中损失了价值为2百万美元的DAI。

<img alt="" src="https://pbs.twimg.com/profile_banners/935139646224371712/1549912429/1080x360" />

W czwartek rano.&nbsp;Protok&oacute;ł zdecentralizowanych finans&oacute;w (DeFi) Akropolis stracił 2 miliony dolar&oacute;w w DAI w wyniku exploita

Zgodnie z&nbsp;<a href="https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm_campaign=post&amp;utm_medium=web&amp;utm_source=copy">aktualizacją</a>&nbsp;przekazaną przez Akropolis, zesp&oacute;ł ocenia szczeg&oacute;łowo straty oraz bada sposoby zwrotu utraconych środk&oacute;w&nbsp;osobom poszkodowanym.

Akropolis to dostawca usług pożyczkowych i oszczędnościowych DeFi, kt&oacute;ry umożliwia użytkownikom zaciąganie pożyczek i generowanie zysk&oacute;w z depozyt&oacute;w kryptowalutowych.&nbsp;Część oszczędnościowa usługi, kt&oacute;ra wykorzystuje&nbsp;protok&oacute;ł&nbsp;<a href="https://www.theblockcrypto.com/genesis/69802/curve-the-asset-specific-automated-market-maker">Curve</a>&nbsp;, została wykorzystana w ataku.

Kontrakt o adresie&nbsp;<a href="https://etherscan.io/address/0xe2307837524db8961c4541f943598654240bd62f#tokentxns">0xe2307837524Db8961C4541f943598654240bd62f</a>&nbsp;, kt&oacute;ry wydaje się exploitemm, przeprowadził serię atak&oacute;w na pożyczki flash dYdX na pule oszczędności YCurve i sUSD Akropolis &nbsp;

DAI o wartości 2 milion&oacute;w dolar&oacute;w zostało przesłane na adres:&nbsp;<a href="https://etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c">0x9f26ae5cd245bfeeb5926c79cd614975c</a>&nbsp;.&nbsp;

Wydaje się, że fundusze nie opuściły tego adresu do obecnej chwili.

Pożyczki flash umożliwiają użytkownikom natychmiastowe pożyczanie środk&oacute;w, ponieważ są one zwracane w ramach jednego bloku transakcji (na ethereum), co oznacza, że ​​użytkownicy mogą skorzystać z niezabezpieczonych pożyczek.&nbsp;

W przypadku ataku Akropolis, połączenie ataku ponownego wejścia i udzielenia pożyczki błyskawicznej dYdX wykorzystywało pule oszczędności.&nbsp;Według Akropolis pule zostały poddane audytowi przez dwie firmy, ale wektory atak&oacute;w wykorzystane przez hakera nie zostały zidentyfikowane w żadnym z audyt&oacute;w.

Według Akropolis większość środk&oacute;w na protokole jest bezpieczna.&nbsp;DAI, &nbsp;USDC, AAVE sUSD,&nbsp;bUSD, &nbsp;i &nbsp;sBTC pozostały niezmienione.&nbsp;Rodzime pule do obstawiania AKRO i ADEL r&oacute;wnież pozostały nietknięte.&nbsp;

W międzyczasie wszystkie pule stablecoin&oacute;w zostały wstrzymane, a giełdy zostały poinformowane o włamaniu.&nbsp;Zesp&oacute;ł Akropolis prowadzi rozmowy ze specjalistami ds. Bezpieczeństwa podczas przeglądu proces&oacute;w rozwoju i bezpieczeństwa pod kątem nadchodzącej analizy.

Źr&oacute;dła:

<a href="https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm_campaign=post&amp;utm_medium=web&amp;utm_source=copy">https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm_campaign=post&amp;utm_medium=web&amp;utm_source=copy</a>

<a href="https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true">https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true</a>

Tu znajdują się posty, które nie były przypisane do żadnej grupy 

这里是未分配到任何组的帖子。

ccFOUND 档案

ccFOUND Archiwum 

![](https://pbs.twimg.com/profile_banners/935139646224371712/1549912429/1080x360)

W czwartek rano. Protokół zdecentralizowanych finansów (DeFi) Akropolis stracił 2 miliony dolarów w DAI w wyniku exploita

Zgodnie z [aktualizacją](https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&utm_campaign=post&utm_medium=web&utm_source=copy) przekazaną przez Akropolis, zespół ocenia szczegółowo straty oraz bada sposoby zwrotu utraconych środków osobom poszkodowanym.

Akropolis to dostawca usług pożyczkowych i oszczędnościowych DeFi, który umożliwia użytkownikom zaciąganie pożyczek i generowanie zysków z depozytów kryptowalutowych. Część oszczędnościowa usługi, która wykorzystuje protokół [Curve](https://www.theblockcrypto.com/genesis/69802/curve-the-asset-specific-automated-market-maker) , została wykorzystana w ataku.

Kontrakt o adresie [0xe2307837524Db8961C4541f943598654240bd62f](https://etherscan.io/address/0xe2307837524db8961c4541f943598654240bd62f#tokentxns) , który wydaje się exploitemm, przeprowadził serię ataków na pożyczki flash dYdX na pule oszczędności YCurve i sUSD Akropolis

DAI o wartości 2 milionów dolarów zostało przesłane na adres: [0x9f26ae5cd245bfeeb5926c79cd614975c](https://etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c) .

Wydaje się, że fundusze nie opuściły tego adresu do obecnej chwili.

Pożyczki flash umożliwiają użytkownikom natychmiastowe pożyczanie środków, ponieważ są one zwracane w ramach jednego bloku transakcji (na ethereum), co oznacza, że ​​użytkownicy mogą skorzystać z niezabezpieczonych pożyczek.

W przypadku ataku Akropolis, połączenie ataku ponownego wejścia i udzielenia pożyczki błyskawicznej dYdX wykorzystywało pule oszczędności. Według Akropolis pule zostały poddane audytowi przez dwie firmy, ale wektory ataków wykorzystane przez hakera nie zostały zidentyfikowane w żadnym z audytów.

Według Akropolis większość środków na protokole jest bezpieczna. DAI, USDC, AAVE sUSD, bUSD, i sBTC pozostały niezmienione. Rodzime pule do obstawiania AKRO i ADEL również pozostały nietknięte.

W międzyczasie wszystkie pule stablecoinów zostały wstrzymane, a giełdy zostały poinformowane o włamaniu. Zespół Akropolis prowadzi rozmowy ze specjalistami ds. Bezpieczeństwa podczas przeglądu procesów rozwoju i bezpieczeństwa pod kątem nadchodzącej analizy.

Źródła:

[https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&amp;utm\_campaign=post&amp;utm\_medium=web&amp;utm\_source=copy](https://akropolis.substack.com/p/delphi-savings-pool-exploit?r=1qvfn&utm_campaign=post&utm_medium=web&utm_source=copy)

[https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?\_\_twitter\_impression=true](https://www.theblockcrypto.com/amp/linked/84490/defi-project-akropolis-exploited-for-over-2-million?__twitter_impression=true)