Akropolis运行一个协议,用于对基于以太坊的集合资产产生兴趣,是最新一个通过快速贷款被黑客攻击的DeFi项目
该项目的德尔福储蓄池中的几个用于高产农业的资金池被抽干了超过200万DAI,价值约200万美元。
该项目在11月12日晚发布的一份声明中称:“格林尼治标准时间14:36,我们注意到stablecoin游泳池的APYs出现了差异,并确定约200万DAI已从yCurve和sUSD水池中排出。”。
我们最近发现在“储蓄池”的一系列智能合约中执行了一次黑客攻击,已经过两次审计。我们正在与安全专家和链上分析提供商合作,计划不久后发表更详细的声明。感谢您的耐心等待。
-Akropolis(@akropolisio)2020年11月12日
曲线是一个交易稳定债券和赚取利息的协议。根据阿克罗波利斯的说法,其他曲线池bUSD和sBTC以及它的Aave和复合池没有受到影响。
这些攻击似乎让阿克罗波利斯感到意外,该公司表示,这些游泳池已经进行了两次独立审计。“然而,在两次审计中都没有发现漏洞攻击中使用的攻击载体,”报告说,“所涉漏洞利用的本质是再进入攻击与dYdX快速贷款发放相结合。”
黑客没有把偷来的钱保存很长时间,立刻把偷来的钱转移到另一个钱包里。
Akropolis已承诺对代码进行审查,并“探索以项目可持续的方式补偿用户的损失。”与此同时,它暂停了所有StableCoon的游泳池,并表示已将黑客攻击通知了交易所。
上个月底,Harvest Finance因一次闪电贷款攻击损失了约3400万美元的USDC和USDT stablecoin储备。今年早些时候,bZx的保证金交易平台曾遭到35万美元的攻击。
_编者按:本文已从其原始版本中更新了更多信息_