Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
  • По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
  • Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik. 
  • Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
  • В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
  • Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.

Aртем Галунoв4 мин

Команда взломанного DeFi-протокола Pickle Finance объявила о слиянии с yearn.finance

Разработчики также объявили о создании нового токена — CORNICHON. Последний предназначен для выплат компенсаций пострадавшим в ходе атаки хакера пользователям.

Aртем Галунoв2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин

Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Aртем Галунoв2 мин

Ликвидацию обеспечения в DeFi-протоколе Compound могли вызвать действия хакера

Хакер мог обмануть сеть оракулов Compound, заставив ее думать, что стоимость стейблкоина DAI действительно резко выросла.

Aртем Галунoв3 мин