Das dezentrale Finanzprojekt Akropolis ist das jüngste Opfer eines Flash-Loan-Angriff
Die Hacker nutzten die Sparpools bei Akropolis und stahlen mehr als zwei Millionen US-Dollar in DAI.
„Um ~ 14: 36 GMT stellten wir eine Diskrepanz in den APYs unserer Stablecoin-Pools fest und stellten fest, dass ~ 2,0 Mio. DAI aus den yCurve- und sUSD-Pools abgelassen wurden”, berichtete Akropolis in einer Erklärung
Es wird berichtet, dass die Vertragsadresse 0xe2307837524Db8961C4541f943598654240bd62f eine Reihe von dYdX-Flash-Loan-Angriffen auf die sUSD- und YCurve-Pools durchgeführt hat.
„Die Essenz des fraglichen Exploits ist eine Kombination aus einem Wiedereintrittsangriff mit der Vergabe eines dYdX-Flash-Kredits.“
Der Hacker hat nach dem Exploit nicht an den Geldern festgehalten. Die gestohlenen DAI im Gesamtwert von zwei Millionen US-Dollar wurde sofort an eine andere Adresse weitergeleitet.
Es scheint, dass der Angriff die Plattform überrascht hat. Das in Gibraltar ansässige dezentrale Finanzprotokoll besagt, dass die Pools von zwei Unternehmen geprüft wurden und die verwendeten Angriffsmethoden bei beiden Prüfungen nicht identifiziert wurden..
Das Akropolis-Team hat danach ein Update veröffentlicht, das besagt, dass eine Post-Mortem-Analyse in Vorbereitung ist. Das Team fügte hinzu, dass es nach Möglichkeiten suchte, betroffene Nutzer so zu entschädigen, dass das Protokoll nicht beeinträchtigt wird.
Akropolis behauptete, die Mehrheit der im Protokoll enthaltenen Mittel sei sicher, da Compound USDC, Compound DAI, AAVE BUSD, AAVE SUSD, Curve sBTC und Curve BUSD vom Exploit nicht betroffen seien. Andere intakte Staking-Pools waren ADEL und Native AKRO.
Das DeFi-Protokoll hat alle Stablecoin-Pools gestoppt und Börsen über den Exploit benachrichtigt. Gespräche zwischen Akropolis und Sicherheitsexperten sind ebenfalls im Gange, während die Plattform ihr Sicherheitssystem auf die erwartete Bewertung hin überprüft.
Akropolis-Gründerin Ana Andrianova hat in den sozialen Medien Behauptungen widerlegt, der Exploit sei auf die gleiche Weise durchgeführt worden wie der Angriff auf Harvest Finance im vergangenen Monat. Harvest Finance musste bei einem weiteren Flash-Loan-Exploit einen Verlust von USDC- und USDT-Stablecoin-Reserven in Höhe von 34 Mio. USD hinnehmen. Ein weiterer ähnlicher Vorfall ist der der bZx-Margin-Trading-Plattform, die Anfang dieses Jahres 350.000 US-Dollar verloren hat.