週四上午,去中心化金融(DeFi)協議Akropolis因一個漏洞損失了200萬美元的DAI。
根據Akropolis團隊的最新消息,他們正在撰寫時間分析報告,同時該團隊正在探索補償受影響的用戶的方法。
Akropolis是DeFi借貸和存儲服務提供商,用戶可以從加密貨幣儲蓄中獲得貸款並產生收益。該服務的存儲部分用的是Curve協議,在當天早些時候的攻擊中被利用了。
合約地址0xe2307837524Db8961C4541f943598654240bd62f對Akropolis的YCurve和sUSD存儲池執行了一系列dYdX閃電貸攻擊,然後將產生的200萬美元DAI發送到另一個地址:0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c。截至發稿時,這筆資金似乎仍在該地址。
閃電貸允許用戶立即藉入資金,前提是這些資金可以在一個交易區塊內歸還,這意味著用戶可以利用無抵押貸款。在Akropolis攻擊事件中,重入攻擊和dYdX閃電貸的組合攻擊了存儲池。據Akropolis稱,這些池曾由兩家公司審計,但黑客使用的攻擊向量均未在兩次審計中被發現。
Akropolis表示,其協議中的大部分資金都是安全的。 Compound DAI、Compound USDC、AAVE sUSD、AAVE bUSD、Curve bUSD和Curve sBTC均不受影響。其原生的AKRO和ADEL的質押池也沒有受到影響。
與此同時,所有穩定幣池已被暫停,交易所已被告知黑客行為。 Akropolis團隊正在與安全專家進行討論,以此分析、回顧其開發和安全流程。
本文鏈接:https://www.8btc.com/article/668533
轉載請註明文章出處