1. 极安网首页
  2. 网络安全新闻

黑客盗取了加密货币服务Akropolis价值约200万美元的代币

加密货币借贷服务Akropolis表示,一名黑客利用“闪电贷 ”攻击其平台,盗取了价值约200万美元的Dai代币。攻击发生在上周,Akropolis管理员暂停了平台上的所有交易,以防止进一步的损失。

黑客盗取了加密货币服务Akropolis价值约200万美元的代币-极安网

Akropolis表示,虽然它聘请了两家公司对事件进行调查,但两家公司都无法确定该漏洞所使用的攻击载体。尽管如此,该入侵事件被认定为 “闪电贷 ”攻击。

“闪电贷 ”攻击已经成为针对运行DeFi(去中心化金融)平台的加密货币服务的常见攻击,这些平台允许用户使用加密货币借款或贷款,投机价格变化,并赚取类似加密货币储蓄账户的利息。当黑客从DeFi平台(如Akropolis)借出资金,但又利用平台代码中的漏洞逃脱贷款机制并将资金带走时,就会发生闪电贷攻击。

自今年2月初以来,这些攻击的数量一直在增加,其中最大的一次闪电贷攻击发生在10月份,当时黑客从DeFi服务Harvest Finance盗取了价值2400万美元的加密货币资产。

好消息是,Akropolis表示,它已经确定了攻击者的Ethereum账户,这将使它能够跟踪资金在区块链上移动的情况。DeFi平台表示,它已经通知了主要的加密货币交易所关于黑客和攻击者的钱包,试图冻结资金,防止攻击者将资金洗成其他形式的加密货币,失去调查人员的踪迹,并兑现资金。

Akropolis表示,目前正在探索如何补偿用户的损失。

Akropolis是DeFi借贷和存储服务提供商,用户可以从加密货币储蓄中获得贷款并产生收益。该服务的存储部分用的是Curve协议,在当天早些时候的攻击中被利用了。

合约地址0xe2307837524Db8961C4541f943598654240bd62f对Akropolis的YCurve和sUSD存储池执行了一系列dYdX闪电贷攻击,然后将产生的200万美元DAI发送到另一个地址:0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c。截至发稿时,这笔资金似乎仍在该地址。

闪电贷允许用户立即借入资金,前提是这些资金可以在一个交易区块内归还,这意味着用户可以利用无抵押贷款。在Akropolis攻击事件中,重入攻击和dYdX闪电贷的组合攻击了存储池。据Akropolis称,这些池曾由两家公司审计,但黑客使用的攻击向量均未在两次审计中被发现。

Akropolis表示,其协议中的大部分资金都是安全的。Compound DAI、Compound USDC、AAVE sUSD、AAVE bUSD、Curve bUSD和Curve sBTC均不受影响。其原生的AKRO和ADEL的质押池也没有受到影响。

与此同时,所有稳定币池已被暂停,交易所已被告知黑客行为。Akropolis团队正在与安全专家进行讨论,以此分析、回顾其开发和安全流程。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3941.html