Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
  • По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
  • Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik. 
  • Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
  • В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
  • Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
← Назад Поделиться:

Рекомендации

В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

Aртем Галунoв4 мин
Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Пользователи DeFi-протокола Uranium Finance потеряли $50 млн в результате атаки хакера

Хакер уже перемещает и выводит активы из блокчейна Binance Smart Chane, на котором работает протокол.

Aртем Галунoв3 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин

Токен DeFi-проекта Cover Protocol подешевел на 96% из-за несанкционированной эмиссии

Несанкционированная эмиссия стала возможна благодаря уязвимости смарт-контракта, отвечающего за вознаграждение поставщиков ликвидности.

Aртем Галунoв2 мин

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.

Евгения Лиходей2 мин