改天,又一次黑客:以太坊DeFi应用程序Akropolis耗尽了200万美元的DAI

有了数十亿美元的资金,去中心化金融(DeFi)领域到处充斥着无辜合同的漏洞和漏洞不足为奇。

举例来说,DeFi合同是最近利用的众多漏洞之一,Harvest Finance因所谓的“快速贷款攻击”而以25-33百万美元的稳定币被黑客入侵。 Harvest的开发人员没有解决经济逻辑上的缺陷,这使技术能力强的攻击者可以用掉资金。

类似的攻击媒介已被诸如Eminence Finance的合同所利用,Eminence Finance是一款基于以太坊的游戏,尽管没有正式发布公告,但用户还是投入了数百万美元。

《改天,又一次黑客:以太坊DeFi应用程序Akropolis耗尽了200万美元的DAI》Etherscan上的黑客交易

更不用说,在可以利用它们之前,已修复了许多游戏漏洞。 例如,Yearn.finance(YFI)的开发人员必须修补一个错误,该错误将使用户可以从其产品之一中窃取价值65万美元的稳定币。 该错误类似于用来耗尽Harvest资金的错误。

不幸的是,并非所有的漏洞都可以在被利用之前被捕获。

如今,价值约200万美元的MakerDAO DAI稳定币从Akropolis耗尽了。 Akropolis是全栈DeFi协议,其重点是允许“规范”保存并赚取其稳定币。 他们的储蓄产品被未知的攻击者所利用。

以太坊DeFi应用程序Akropolis遭黑客攻击200万美元

周四早些时候,以太坊的分析师和Akropolis的用户开始注意到涉及Akropolis的储蓄产品Delphi的可疑交易。

很快,很明显发生了攻击。

链上数据表明,来自阿克罗波利斯的DAI已被集中到一个地址,该地址每分钟与协议交互数十次,表明正在发生某种情况。

在二十分钟的跨度内,攻击者向许多Akropolis的Delphi储蓄池发送了数十笔交易,每次都从该池的总计中消耗了DAI的总和。

总共似乎已从阿克罗波利斯撤出了2,030,000 DAI。

这些稳定币被发送到一个地址,并一直保持至今。 看似攻击者尚未从被利用资金所在的地址发送交易。

发生了什么?

近几个月来一直专注于DeFi的加密资产审计和安全公司PeckShield在发生攻击后数小时内细分了详细信息。

为简单起见,攻击者使用了dYdX的一笔小额贷款来欺骗Akropolis智能合约,使他们认为它存放了攻击者实际上没有的资金。 在存入一些资金的同时,向攻击者提供了比存入的金额还多的流动性代币,造成了差异,可能导致从资金池中大量提款。

“剥削导致大量的代币被铸造,而没有有价值的资产作为后盾。 然后,将这些铸造的池令牌赎回,以从受影响的YCurve和sUSD池中消耗大约200万DAI,” Peckshield写道。

Akropolis也对攻击做出了回应,称他们正在审查代码并正在寻找补偿受影响协议用户的方法。

平台的十个池中只有两个受此影响。

喜欢你看到的吗? 订阅每日更新。

《改天,又一次黑客:以太坊DeFi应用程序Akropolis耗尽了200万美元的DAI》

—-

原文链接:https://newconomy.media/news/another-day-another-hack-2m-in-dai-drained-from-ethereum-defi-app-akropolis

原文作者:newconomy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

电子邮件地址不会被公开。 必填项已用*标注