Ana Andrianova, fundadora y directora ejecutiva de Akropolis, negó las acusaciones de que el último ataque fue similar al que enfrentó Harvest Finance en octubre por el protocolo DeFi.
Akropolis es el último proyecto de finanzas descentralizadas (DeFi) que se puede piratear con préstamos flash. La plataforma Gibraltar DeFi utiliza un protocolo que está generando interés en los activos agrupados basados en Ethereum. Los últimos informes muestran que los piratas informáticos lograron usar los fondos de ahorro y obtener más de $2051159 en monedas estables DAI. Luego trasladaron los fondos a una dirección diferente, lejos de la Acrópolis.
El proyecto dice:
"Aproximadamente a las 14:36 GMT, notamos una discrepancia en el APY de nuestros grupos de monedas estables y determinamos que se habían retirado ~ 2,0M DAI de los grupos yCurve y sUSD".
Akropolis informó a través de Twitter que había descubierto un hack que se llevó a cabo utilizando contratos inteligentes en fondos de ahorro. La compañía explicó que las áreas objetivo de estos ciberdelincuentes ya se han verificado dos veces. Incluyeron solo las agrupaciones de ahorro de la curva Y y las agrupaciones de ahorro de la curva sUSD.
Recientemente identificamos un hackeo ejecutado en un conjunto de contratos inteligentes en los "fondos de ahorro" que han sido auditados dos veces. Estamos trabajando con especialistas en seguridad y proveedores de análisis en cadena y nuestro objetivo es hacer una declaración más detallada en breve. Gracias por su paciencia.
- Akropolis (@akropolisio) 12 de noviembre.
Registros de blockchain de Ethereum mostrarque los delincuentes robaron 2030850 Dai (DAI) utilizando fondos de ahorro. Desde entonces, la plataforma ha publicado en su sitio webque la mayoría de los fondos están seguros y decidió suspender la operación de todos los grupos de monedas estables. Akropolis está explorando actualmente varias formas de compensar a los usuarios afectados.
Cómo ocurrió el ataque a Akropolis
Ana Andrianova, fundadora y CEO de Akropolis, negado acusaciones de que el último ataque fue similar al que enfrentó Harvest Finance en octubre por el protocolo DeFi. En este caso, los piratas informáticos utilizaron más de $ 24 millones de los grupos de Harvest y los cambiaron por renBTC (rBTC).
Según Akropolis, el exploit utilizó "una combinación de un ataque de crédito flash dYdX". La empresa de seguridad CertiK, que auditó los contratos inteligentes para Akropolis, no encontró los dos vectores de ataque que estaban usando los piratas informáticos. La firma también supuestamente verificó el protocolo de préstamos de bZx, que fue pirateado tres veces en 2020.
El 10 de noviembre, CipherTrace informó que, si bien la piratería del protocolo DeFi fue prácticamente insignificante en 2019; actualmente representan el 20% de las pérdidas de criptomonedas por piratería y robos. El mensaje dice:
"El aumento de la popularidad de DeFi finalmente atrajo a los piratas informáticos criminales, lo que provocó la mayor cantidad de ataques este año".