Ана Андрианова, основатель и генеральный директор Akropolis, опровергла обвинения в том, что последняя атака была совершена аналогично той, с которой Harvest Finance столкнулась в октябре по протоколу DeFi.
Akropolis – это последний проект децентрализованного финансирования (DeFi), который можно взломать с помощью флэш-кредитов. Платформа DeFi в Гибралтаре использует протокол, который вызывает интерес к объединенным активам на основе Ethereum. Последние отчеты показывают, что хакерам удалось использовать пулы сбережений и получить более 2051159 долларов в стейблкоинах DAI. Позже они переместили средства по другому адресу, подальше от Акрополиса.
В проекте заявлено:
«Примерно в 14:36 по Гринвичу мы заметили расхождение в APY наших пулов стейблкоинов и определили, что из пулов yCurve и sUSD было выведено ~ 2,0 млн DAI».
Akropolis сообщил через Twitter, что обнаружил взлом, который был выполнен с помощью смарт-контрактов в пулах сбережений. Компания пояснила, что области, на которые нацелены эти киберпреступники, уже дважды проверялись. Они включали только «Сберегательные пулы кривой Y и кривой sUSD».
We recently identified a hack executed across a body of smart contracts in the “savings pools” that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.
— Akropolis (@akropolisio) November 12, 2020
Записи блокчейна Ethereum показывают, что преступники украли 2030850 Dai (DAI), используя пулы сбережений. С тех пор платформа опубликовала на своем сайте, что большая часть средств в безопасности, и решила приостановить работу всех пулов стейблкоинов. На данный момент Akropolis изучает различные способы компенсации пострадавшим пользователям.
Как произошла атака на Akropolis
Ана Андрианова, основатель и генеральный директор Akropolis, опровергла обвинения в том, что последняя атака была совершена аналогично той, с которой Harvest Finance столкнулась в октябре по протоколу DeFi. В этом случае хакеры использовали более 24 миллионов долларов из пулов Harvest и обменяли их на renBTC (rBTC).
Согласно Akropolis, эксплойт использовал «комбинацию повторной атаки с предоставлением флеш-кредита dYdX». Фирма по безопасности CertiK, которая проводила аудит смарт-контрактов для Akropolis, не нашла двух векторов атак, которые использовали хакеры. Фирма также якобы проверила протокол кредитования bZx, который трижды подвергался взлому в 2020 году.
10 ноября CipherTrace сообщил, что, хотя в 2019 году взлом протоколов DeFi был практически незначительным; в настоящее время на их долю приходится 20% потерь криптовалюты от взломов и краж. В сообщении говорится:
«Рост популярности DeFi в конечном итоге привлек хакеров-преступников, что привело к наибольшему количеству взломов в этом году».