Платформа DeFi Akropolis признала, что была взломана на 2 миллиона долларов

Akropolis, который запускает протокол для генерирования процентов на объединенные активы на основе Ethereum, является последним проектом DeFi, который был взломан с помощью флэш-кредита. Из нескольких пулов в рамках проекта Delphi Savings pool для урожайного земледелия было осушено более 2 миллионов DAI, что составляет примерно 2 миллиона долларов.

«Примерно в 14:36 ​​по Гринвичу мы заметили расхождение в APY наших пулов стейблкоинов и определили, что из пулов yCurve и sUSD было выведено ~ 2,0 млн DAI», — говорится в заявлении проекта, опубликованном вечером 12 ноября.

Curve — это протокол для торговли стейблкоинами и получения процентов. По словам Akropolis, другие пулы Curve — bUSD и sBTC, а также его пулы Aave и Compound не пострадали. Похоже, атаки стали неожиданностью для Akropolis, которая заявила, что пулы прошли две независимые проверки. «Тем не менее, векторы атаки, использованные в эксплойте, не были идентифицированы ни в одном из аудитов», — говорится в сообщении. «Суть рассматриваемого эксплойта заключается в сочетании атаки с повторным входом и выдачи флеш-займа dYdX».

Хакер недолго хранил украденные средства, сразу переводя украденные выигрыши на другой кошелек.

Akropolis взяла на себя обязательство пересмотреть код и «изучить способы возмещения убытков пользователям таким образом, чтобы это было жизнеспособным для проекта». При этом он приостановил все пулы стейблкоинов и сообщил, что сообщил биржам о взломе.

В конце прошлого месяца Harvest Finance потеряла около 34 миллионов долларов в резервах стейблкоинов USDC и USDT из-за атаки на экстренные кредиты. Ранее в этом году платформа bZx для маржинальной торговли стала объектом атаки на 350 000 долларов.

Источник: https://twitter.com