Ana Andrianova, fundadora e CEO da Akropolis, negou as acusações de que o último ataque foi semelhante ao que a Harvest Finance enfrentou em outubro por causa do protocolo DeFi.
Akropolis é o mais recente projeto de finanças descentralizadas (DeFi) que pode ser hackeado com empréstimos instantâneos. A plataforma Gibraltar DeFi usa um protocolo que está gerando interesse em ativos agrupados baseados em Ethereum. Os relatórios mais recentes mostram que os hackers conseguiram usar os pools de poupança e obter mais de US$ 2051159 em stablecoins DAI. Mais tarde, eles transferiram os fundos para um endereço diferente, longe da Acrópole.
O projeto afirma:
"Por volta das 14h36 GMT, notamos uma discrepância no APY de nossos pools de stablecoin e determinamos que ~ 2,0M DAI foram retirados dos pools yCurve e sUSD."
A Akropolis relatou via Twitter que descobriu um hack que foi executado usando contratos inteligentes em pools de poupança. A empresa explicou que as áreas visadas por esses cibercriminosos já foram verificadas novamente. Eles incluíram apenas pools de economia da curva Y e pools de economia da curva sUSD.
Recentemente, identificamos um hack executado em um corpo de contratos inteligentes nos “pools de poupança” que foram auditados duas vezes. Estamos trabalhando com especialistas em segurança e provedores de análise on-chain e pretendemos fazer uma declaração mais detalhada em breve. Obrigado pela sua paciência.
- Akropolis (@akropolisio) 12 de novembro de 2020
Registros de blockchain Ethereum mostrarque os criminosos roubaram 2030850 Dai (DAI) usando pools de poupança. Desde então, a plataforma publicou em seu siteque a maioria dos fundos está segura e decidiu suspender a operação de todos os pools de stablecoin. Akropolis está explorando várias maneiras de compensar os usuários afetados.
Como o ataque a Akropolis aconteceu
Ana Andrianova, fundadora e CEO da Akropolis, negado alegações de que o último ataque foi semelhante ao que a Harvest Finance enfrentou em outubro por causa do protocolo DeFi. Nesse caso, os hackers usaram mais de US $ 24 milhões dos pools do Harvest e os trocaram por renBTC (rBTC).
De acordo com Akropolis, o exploit usou "uma combinação de um re-ataque de crédito de flash dYdX". A empresa de segurança CertiK, que auditou contratos inteligentes para Akropolis, não encontrou os dois vetores de ataque que os hackers estavam usando. A empresa também supostamente verificou o protocolo de empréstimo do bZx, que foi hackeado três vezes em 2020.
Em 10 de novembro, o CipherTrace relatou que, embora o hackeamento do protocolo DeFi fosse virtualmente insignificante em 2019; atualmente, eles respondem por 20% das perdas de criptomoedas por hacks e roubos. A mensagem diz:
"O aumento da popularidade do DeFi acabou atraindo hackers criminosos, o que resultou na maioria dos hacks neste ano."