A plataforma DeFi Akropolis admite ter sido explorada por $ 2 milhões

A plataforma DeFi Akropolis admite ter sido explorada por $ 2 milhões

By Sam Grant - min. de leitura
Uma imagem de um hacker usando um laptop

O projeto de finanças descentralizado Akropolis é a última vítima de um ataque rápido de empréstimo

Os hackers exploraram os pools de economia da Akropolis e roubaram mais de $ 2 milhões em DAI.

Às ~ 14: 36 GMT, notamos uma discrepância nos APYs de nossas pools de stablecoin e identificamos que ~ 2,0 milhões DAI foram drenados das piscinas yCurve e sUSD”, relatou Akropolis em um comunicado

É relatado que o endereço do contrato 0xe2307837524Db8961C4541f943598654240bd62f, realizou uma série de ataques de empréstimo flash dYdX nos pools sUSD e YCurve.

“A essência do exploit em questão é uma combinação de um ataque de reentrada com originação de empréstimo flash dYdX.”

O hacker não reteve os fundos após a exploração. O DAI de $ 2 milhões roubado foi imediatamente encaminhado para um endereço diferente.

Parece que o ataque pegou a plataforma de surpresa. O protocolo financeiro descentralizado com base em Gibraltar afirma que os pools foram auditados por duas empresas e os vetores de ataque usados ​​não foram identificados em ambas as auditorias.

A equipe da Akropolis postou uma atualização dizendo que uma análise post-mortem está a caminho. A equipe também acrescentou que estava procurando maneiras de reembolsar os usuários afetados de uma forma que não acabasse prejudicando o protocolo.

Akropolis afirmou que a maioria dos fundos no protocolo eram seguros como Compound USDC, Compound DAI, AAVE bUSD, AAVE sUSD, Curva sBTC e Curva bUSD não foram afetados no exploit. Outras pools de staking intactas foram ADEL e Native AKRO.

O protocolo DeFi pausou todos os pools de stablecoin e notificou as trocas sobre o exploit. As discussões entre Akropolis e especialistas em segurança também estão em andamento enquanto a plataforma revisa seu sistema de segurança para a avaliação esperada.

A fundadora da Akropolis, Ana Andrianova, refutou as alegações que circulam nas redes sociais de que a exploração foi realizada da mesma forma que a do Harvest Finance no mês passado. A Harvest Finance sofreu uma perda de $ 34 milhões em reservas estáveis ​​de USDC e USDT em outro exploit de empréstimo rápido. Outro incidente semelhante é o da plataforma de negociação de margem bZx, que perdeu $ 350.000 no início deste ano.