Akropolis взломан на 2 миллиона долларов в стейблкоинах DAI
Протокол децентрализованного финансирования (DeFi) Akropolis, как сообщается, был взломан, и злоумышленник похитил 2 миллиона долларов в токенах DAI. Помимо пакетных атак, подозреваемый хакер также опустошил пул в размере 2 миллионов долларов.
Протокол децентрализованного финансирования (DeFi) Akropolis, как сообщается, был взломан, и злоумышленник похитил 2 миллиона долларов в токенах DAI.
Недавно мы обнаружили взлом, совершенный с помощью смарт-контрактов в «сберегательных пулах», которые проверялись дважды.
В последующем твите от Akropolis проект заверил пользователей, что пулы ставок остаются безопасными. По данным компании, взлом затронул только сберегательные пулы Y и sUSD Curve.
Сетевое расследование показывает, что эксплойт произошел около 12:05 по всемирному координированному времени. Злоумышленник последовательно выполнил целевые эксплойты на сберегательных пулах Akropolis Curve.
Помимо пакетных атак, подозреваемый хакер также опустошил пул в размере 2 миллионов долларов в токенах DAI, которые были переведены на другой адрес. На момент публикации украденные средства остаются на этом счете.
Аудит не является гарантией безопасности в пространстве DeFi
Если инцидент действительно окажется взломом, это станет еще одним проверенным проектом DeFi, который станет жертвой злонамеренного кибер-вторжения. Хуже того, новость может означать еще одну брешь в способности аудиторской компании CertiK проводить аудит кода.
Действительно, другие сертифицированные CertiK проекты DeFi, такие как stablecoin issuer Lien и lending protocol bZx, в прошлом подвергались массированным атакам. На протяжении всего 2020 года многие протоколы DeFi подвергались различным векторам атаки с помощью мошеннических элементов, играющих в систему, чтобы выкачать средства из своей казны.
Как ранее сообщалось, злоумышленнику удалось вывести около $500 000 ETH из пулов балансировщиков. Мошенники также воспользовались уязвимостями кода Bancor, чтобы выкачать из проекта 460 000 долларов в начале года.
В то время как криптопреступность снижается, пространство DeFi быстро становится привлекательным предложением для мошенников.
Согласно недавнему отчету, число случаев краж, связанных с DeFi, растет, поскольку злоумышленники используют шумиху вокруг нового рынка, чтобы обчистить ничего не подозревающих жертв.
