13 ноября 2020 Bloomchain
Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.
DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.
Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik.
Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.
Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik.
Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter