Il progetto di finanza decentralizzata (DeFi) Akropolis ha perso oltre $ 2 milioni in DAI dopo che gli hacker sono riusciti a sfruttarlo tramite un prestito flash sottoscritto su dYdX. Akropolis è un fornitore di servizi di prestito e risparmio DeFi.
Sui social media, il team di Akropolis ha dichiarato di aver identificato un hack è stato eseguito "attraverso un insieme di contratti intelligenti nei pool di risparmio" e ha aggiunto che le aree prese di mira dagli hacker erano già state controllate due volte.
Akropolis ha rivelato in un post sul blog che oltre 2 milioni di DAI sono stati prosciugati dai suoi pool yCurve e sUSD e che gli exploit non erano stati identificati in nessuno dei due audit. L'attacco, ha scritto il team, proveniva da una "combinazione di un attacco di rientranza con l'originazione di prestito flash dYdX".
Il team dietro il progetto ha rapidamente sospeso tutti i pool di stablecoin che reagivano all'attacco e ha chiarito nella sua analisi che gli altri pool di stablecoin non erano interessati, né i suoi pool di staking. Gli scambi di criptovaluta sono già stati informati e sono stati contattati specialisti della sicurezza.
<! –
->
Il post aggiunge:
Stiamo esplorando modi per rimborsare gli utenti per la perdita in modo sostenibile per il progetto e faremo una proposta alla comunità prima che venga presa qualsiasi decisione finale.
I dati della blockchain mostrano che l'hacker ha 11,5 etere nel suo portafoglio, così come i 2,03 milioni di DAI che ha drenato da Akropolis. Sopra social media La fondatrice e CEO del progetto Ana Andrianova ha affermato che l'exploit non era simile a quello utilizzato contro Harvest Finance a ottobre.
Akropolis è stato controllato dalla società di sicurezza CertiK, che apparentemente ha mancato due vettori di attacco sfruttati. CertiK, vale la pena notare, avrebbe anche condotto audit su bZx, un protocollo di prestito che è stato sfruttato tre volte quest'anno.
Immagine in primo piano tramite Pixabay.
