एक्रोपोलिस के संस्थापक और सीईओ एना एंड्रियानोवा ने इन आरोपों से इनकार किया है कि नवीनतम हमला डेफी प्रोटोकॉल पर अक्टूबर में सामना किए गए हार्वेस्ट फाइनेंस के समान था।
एक्रोपोलिस नवीनतम विकेन्द्रीकृत वित्त (डीआईएफआई) परियोजना है जिसे त्वरित ऋणों से हैक किया जा सकता है। जिब्राल्टर डेफी प्लेटफॉर्म एक प्रोटोकॉल का उपयोग करता है जो एथेरियम-आधारित पूल की गई संपत्ति में रुचि पैदा कर रहा है। नवीनतम रिपोर्टों से पता चलता है कि हैकर बचत पूल का उपयोग करने में कामयाब रहे और DAI स्थिर मुद्रा में $2051159 से अधिक प्राप्त किया। बाद में उन्होंने धन को एक्रोपोलिस से दूर एक अलग पते पर स्थानांतरित कर दिया।
परियोजना में कहा गया है:
"लगभग 14:36 GMT पर, हमने अपने स्थिर मुद्रा पूल के APY में एक विसंगति देखी और निर्धारित किया कि ~ 2,0M DAI को yCurve और sUSD पूल से वापस ले लिया गया था।"
एक्रोपोलिस ने ट्विटर के माध्यम से घोषणा की कि उसने एक हैक की खोज की है जो बचत पूल में स्मार्ट अनुबंधों का उपयोग करके किया गया था। कंपनी ने स्पष्ट किया कि इन साइबर अपराधियों द्वारा लक्षित क्षेत्रों की दोबारा जांच की जा चुकी है। उनमें केवल "Y कर्व और sUSD कर्व सेविंग पूल" शामिल थे।
हमने हाल ही में "बचत पूल" में स्मार्ट अनुबंधों के एक समूह में निष्पादित एक हैक की पहचान की है जिसका दो बार ऑडिट किया गया है। हम सुरक्षा विशेषज्ञों और ऑन-चेन एनालिटिक्स प्रदाताओं के साथ काम कर रहे हैं और शीघ्र ही अधिक विस्तृत बयान देने का लक्ष्य रखते हैं। आपके धैर्य के लिए धन्यवाद।
- एक्रोपोलिस (@akropolisio) नवम्बर 12/2020
एथेरियम ब्लॉकचैन रिकॉर्ड्स प्रदर्शनकि अपराधियों ने बचत पूल का उपयोग करके 2030850 दाई (डीएआई) की चोरी की। तब से, मंच पर प्रकाशित हुआ है आपकी वेबसाइट, कि अधिकांश फंड सुरक्षित हैं, और सभी स्थिर मुद्रा पूल के संचालन को निलंबित करने का निर्णय लिया है। एक्रोपोलिस वर्तमान में प्रभावित उपयोगकर्ताओं को मुआवजा देने के लिए विभिन्न तरीके तलाश रहा है।
कैसे हुआ एक्रोपोलिस हमला?
एक्रोपोलिस के संस्थापक और सीईओ एना एंड्रियानोवा, का खंडन किया आरोप है कि नवीनतम हमला डेफी प्रोटोकॉल पर अक्टूबर में सामना किए गए हार्वेस्ट फाइनेंस के समान था। इस मामले में, हैकर्स ने हार्वेस्ट पूल से $24 मिलियन से अधिक का उपयोग किया और इसे renBTC (rBTC) के लिए एक्सचेंज किया।
एक्रोपोलिस के अनुसार, शोषण ने "डीवाईडीएक्स फ्लैश क्रेडिट के साथ एक रीप्ले हमले का संयोजन" का इस्तेमाल किया। सुरक्षा फर्म CertiK, जिसने एक्रोपोलिस के लिए स्मार्ट अनुबंधों का ऑडिट किया, को हैकर्स द्वारा इस्तेमाल किए गए दो अटैक वैक्टर नहीं मिले। फर्म ने कथित तौर पर bZx उधार प्रोटोकॉल का भी परीक्षण किया, जिसे 2020 में तीन बार हैक किया गया था।
10 नवंबर को, सिफरट्रेस ने बताया कि 2019 में डेफी प्रोटोकॉल हैक होने के बावजूद लगभग नगण्य थे; वे वर्तमान में हैकर्स और चोरी से क्रिप्टोकरंसी के नुकसान का 20% हिस्सा हैं। संदेश कहता है:
"डेफी की लोकप्रियता में वृद्धि ने अंततः आपराधिक हैकरों को आकर्षित किया, जिससे इस वर्ष सबसे अधिक हैक हुए।"