Hot Features
Premium
Cadastre-se para gráficos em tempo real, ferramentas de análise e preços.
Os hackers exploraram os pools de economia da Akropolis e roubaram mais de US$ 2 milhões em DAI.
“Às ~ 14: 36 GMT, notamos uma discrepância nos APYs de nossas pools de stablecoin e identificamos que ~ 2,0 milhões DAI foram drenados das piscinas yCurve e sUSD”, relatou Akropolis em um comunicado
É relatado que o endereço do contrato 0xe2307837524Db8961C4541f943598654240bd62f, realizou uma série de ataques de empréstimo flash dYdX nos pools sUSD e YCurve.
“A essência do exploit em questão é uma combinação de um ataque de reentrada com originação de empréstimo flash dYdX.”
O hacker não reteve os fundos após a exploração. O DAI de $ 2 milhões roubado foi imediatamente encaminhado para um endereço diferente.
Parece que o ataque pegou a plataforma de surpresa. O protocolo financeiro descentralizado com base em Gibraltar afirma que os pools foram auditados por duas empresas e os vetores de ataque usados não foram identificados em ambas as auditorias.
A equipe da Akropolis postou uma atualização dizendo que uma análise post-mortem está a caminho. A equipe também acrescentou que estava procurando maneiras de reembolsar os usuários afetados de uma forma que não acabasse prejudicando o protocolo.
Akropolis afirmou que a maioria dos fundos no protocolo eram seguros como Compound USDC, Compound DAI, AAVE bUSD, AAVE sUSD, Curva sBTC e Curva bUSD não foram afetados no exploit. Outras pools de staking intactas foram ADEL e Native AKRO.
O protocolo DeFi pausou todos os pools de stablecoin e notificou as trocas sobre o exploit. As discussões entre Akropolis e especialistas em segurança também estão em andamento enquanto a plataforma revisa seu sistema de segurança para a avaliação esperada.
A fundadora da Akropolis, Ana Andrianova, refutou as alegações que circulam nas redes sociais de que a exploração foi realizada da mesma forma que a do Harvest Finance no mês passado. A Harvest Finance sofreu uma perda de $ 34 milhões em reservas estáveis de USDC e USDT em outro exploit de empréstimo rápido. Outro incidente semelhante é o da plataforma de negociação de margem bZx, que perdeu $ 350.000 no início deste ano.
