El servicio de préstamo de criptomonedas Akropolis ha sufrido un incidente de seguridad, que resultó en el robo de aproximadamente $ 2 millones en criptomonedas Dai.
Según el comunicado de prensa de la compañía , el ataque tuvo lugar el 12 de noviembre de 2020, en respuesta a la intrusión Akropolis detuvo inmediatamente todas las operaciones para evitar más pérdidas. La investigación del incidente reveló que la plataforma fue golpeada con un ataque de "préstamo flash", un ataque en el que actores maliciosos prestan fondos de una plataforma DeFi pero luego usan vulnerabilidades en el código de la plataforma para eludir el mecanismo de préstamo y robar los fondos.
Akropolis dijo que el hackeo se ejecutó en un conjunto de contratos inteligentes en sus "grupos de ahorro".
“A las ~ 14: 36 GMT notamos una discrepancia en los APY de nuestros grupos de monedas estables e identificamos que ~ 2.0 millones de DAI se habían drenado de los grupos de Ycurve y sUSD […] Estos grupos habían sido auditados por dos firmas independientes, sin embargo, los vectores de ataque utilizados en el exploit no se identificaron en ninguna de las auditorías. La esencia del exploit en cuestión es una combinación de un ataque de reentrada con la originación de un préstamo flash dYdX ”, explicó la compañía.
Akropolis dijo que ya identificó la billetera Ethereum del atacante, donde se almacenan actualmente los fondos robados. Akropolis dijo que notificó a los intercambios de criptomonedas sobre el ataque y ahora está revisando el código y los procedimientos de seguridad.
