Хакер вывел $2 млн с DeFi-протокола Akropolis
Неизвестный злоумышленник опустошил пулы ликвидности YCURVE и sUSD проекта Akropolis в стейблкоинах DAI на $2 млн. Он взломал смарт-контракты, дважды прошедшие аудит.
We recently identified a hack executed across a body of smart contracts in the «savings pools» that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.
— Akropolis (@akropolisio) November 12, 2020
По наблюдениям аналитика Стивена Чжена, хакер вывел активы траншами по 50 000 DAI на протяжении семи часов до полного исчерпания ликвидности в пулах.
Here’s the exploiter’s address. Looks like they were executing batches of $50k attacks around 7 hours ago.https://t.co/PZIp8g82Ay
— Steven (@Dogetoshi) November 12, 2020
Впоследствии злоумышленник перевел средства на новый адрес.
And then they sent $2M in gains in this transaction to a different address where it now sits.https://t.co/Jehjx4vEGf
— Steven (@Dogetoshi) November 12, 2020
DeFi-проект Akropolis позволяет брать кредиты и генерировать доходность по криптовалютным депозитам.
Согласно заявлению проекта, пулы прошли проверку двух независимых аудиторских фирм. Они не обнаружили уязвимость в сберегательной части сервиса, использующей протокол Curve. Хакер осуществил серию атак с получением мгновенных займов (flash loans). Подобные займы возвращаются в течение одного блока транзакций, позволяя не использовать обеспечение.
Команда проекта приступила к выполнению ряда процедур безопасности. Все пулы стейблкоинов приостановлены, биржи получили уведомления. Сторонние специалисты по безопасности вместе с разработчиками изучают проблему.
Средства в Compound DAI, Compound USDC, AAVE sUSD, AAVE bUSD, Curve bUSD и Curve sBTC, а также в нативных токенах AKRO и ADEL не пострадали и находятся в безопасности.
Проект изучает способы возмещения пользователям убытков и в ближайшее время представит свое предложение.
На фоне сообщений о взломе курс Akropolis (AKRO) упал в моменте на 23%. Снижение цены за последние сутки составило 18,9%.
Часовой график AKRO/USD от CoinGecko.
Инцидент в целом не повлиял на сектор децентрализованных финансов. Согласно DeFi Pulse, объем заблокированных средств в протоколах установил новый рекорд в $13,74 млрд.
Напомним, в конце октября хакер вывел $19,8 млн с платформы Harvest Finance через манипуляцию курсами стейблкоинов в DeFi-протоколе Curve.
Подписывайтесь на новости ForkLog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!