DeFi借贷协议Akropolis遭受闪电贷攻击,损失200万美元DAI

根据Akropolis团队的最新消息,他们正在撰写时间分析报告,同时该团队正在探索补偿受影响的用户的方法。

Akropolis是DeFi借贷和存储服务提供商,用户可以从加密货币储蓄中获得贷款并产生收益。该服务的存储部分用的是Curve协议,在当天早些时候的攻击中被利用了。

合约地址0xe2307837524Db8961C4541f943598654240bd62f对Akropolis的YCurve和sUSD存储池执行了一系列dYdX闪电贷攻击,然后将产生的200万美元DAI发送到另一个地址:0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c。截至发稿时,这笔资金似乎仍在该地址。

闪电贷允许用户立即借入资金,前提是这些资金可以在一个交易区块内归还,这意味着用户可以利用无抵押贷款。在Akropolis攻击事件中,重入攻击和dYdX闪电贷的组合攻击了存储池。据Akropolis称,这些池曾由两家公司审计,但黑客使用的攻击向量均未在两次审计中被发现。

Akropolis表示,其协议中的大部分资金都是安全的。Compound DAI、Compound USDC、AAVE sUSD、AAVE bUSD、Curve bUSD和Curve sBTC均不受影响。其原生的AKRO和ADEL的质押池也没有受到影响。

与此同时,所有稳定币池已被暂停,交易所已被告知黑客行为。Akropolis团队正在与安全专家进行讨论,以此分析、回顾其开发和安全流程。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到admin@btc366.com,本平台相关工作人员将会进行核查。如若转载,请注明出处:https://www.btc366.com/29236.html