DeFi借贷协议Akropolis遭受闪电贷攻击,损失200万美元DAI

巴比特 view 51011 2020-11-13 11:11
share to
Scan QR code with WeChat

周四上午,去中心化金融defi)协议Akropolis因一个漏洞损失了200万美元的DAI。

根据Akropolis团队的最新消息,他们正在撰写时间分析报告,同时该团队正在探索补偿受影响的用户的方法。

DeFi借贷协议Akropolis遭受闪电贷攻击,损失200万美元DAI

Akropolis是DeFi借贷和存储服务提供商,用户可以从加密货币储蓄中获得贷款并产生收益。该服务的存储部分用的是Curve协议,在当天早些时候的攻击中被利用了。

合约地址0xe2307837524Db8961C4541f943598654240bd62f对Akropolis的YCurve和sUSD存储池执行了一系列dYdX闪电贷攻击,然后将产生的200万美元DAI发送到另一个地址:0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c。截至发稿时,这笔资金似乎仍在该地址。

闪电贷允许用户立即借入资金,前提是这些资金可以在一个交易区块内归还,这意味着用户可以利用无抵押贷款。在Akropolis攻击事件中,重入攻击和dYdX闪电贷的组合攻击了存储池。据Akropolis称,这些池曾由两家公司审计,但黑客使用的攻击向量均未在两次审计中被发现。

Akropolis表示,其协议中的大部分资金都是安全的。Compound DAI、Compound USDC、AAVE sUSD、AAVE bUSD、Curve bUSD和Curve sBTC均不受影响。其原生的AKRO和ADEL的质押池也没有受到影响。

与此同时,所有稳定币池已被暂停,交易所已被告知黑客行为。Akropolis团队正在与安全专家进行讨论,以此分析、回顾其开发和安全流程。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 如何看待 Infura 服务崩溃及其造成的影响? Next: 被美国政府没收的“28亿美元”比特币都去哪了?

Related