Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
  • По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
  • Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik. 
  • Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
  • В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
  • Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
← Назад Поделиться:

Рекомендации

В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

Aртем Галунoв4 мин
Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

«Крипто-мама» призвала регуляторов внести «правовую ясность» в сегмент DeFi

Хестер Пирс считает, что, несмотря на изменения, которые произошли в финансовом ландшафте, работа регуляторов остается неизменной.

Aртем Галунoв2 мин

Токен DeFi-проекта Cover Protocol подешевел на 96% из-за несанкционированной эмиссии

Несанкционированная эмиссия стала возможна благодаря уязвимости смарт-контракта, отвечающего за вознаграждение поставщиков ликвидности.

Aртем Галунoв2 мин

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.

Евгения Лиходей2 мин

Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Aртем Галунoв2 мин