Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.
DeFi-протокол Akropolis был атакован неизвестным хакером. Используя флэш-кредит и уязвимость в смарт-контрактах протокола, преступник вывел из «сберегательных пулов» Curve $2 млн в стейблкоине DAI. Команда проекта сообщила о взломе в социальных сетях.
Читайте нас через соцсети , VK, FB
- Akropolis — это протокол доходного фермерства, который работает по схожему с yearn.finance принципу. Он аккумулирует доходность с различных протоколов кредитования, оптимизируя ее для извлечения большей прибыли.
- По данным аналитики Стивена Чжена, хакер выводил токены несколькими траншами по 50 тыс. DAI. Атака длилась 7 часов до тех пор, пока преступник полностью не опустошил пул.
- Атака стала неожиданностью для команды Akropolis. Разработчики заявили, что их код прошел два независимых аудита — одну из проверок проводила компания Certik.
- Сообщается, что другие пулы Curve — bUSD и sBTC, равно как и пулы Aave и Compound, не пострадали. Чжен предположил, что преступник использовал флэш-кредит для манипуляций с ценами активов, как это было в случае со взломом протокола Harvest Finance, однако команда Aave заявила, что это «не совсем так».
- В сообщении разработчиков сказано, что векторы атаки, которые использовались при взломе, не были идентифицированы ни одним аудитом. «Рассматриваемый эксплойт — это комбинация атаки повторного входа с использованием флэш-кредита, взятого на платформе dYdX», — пишут они.
- Команда проекта в настоящее время занимается расследованием инцидента. Более подробно об атаке обещали рассказать позже. После появления информации о взломе, собственный токен протокола — AKRO — обвалился практически на 20%.
Источник