Protocolo cripto Akropolis perde US$ 2 milhões em hack
O protocolo de finanças descentralizadas (DeFi) Akropolis perdeu US$ 2 milhões em DAI em uma invasão na manhã dessa quinta-feira (12).
Segundo uma atualização da equipe do Akropolis, será publicada uma análise “post-mortem”, além de estarem pensando em formas de reembolsar os usuários afetados.
Akropolis fornece serviços de empréstimo e poupança DeFi, que permitem que usuários tomem empréstimos e gerem rendimento sobre depósitos de criptoativos.
Como funcionam os empréstimos com cripto
no setor de finanças descentralizadas (DeFi)?
A parte de poupança do serviço, que usa o protocolo Curve, foi afetada no ataque.
O endereço de contrato que começa com 0xe2307837, que parece ser do invasor, realizou uma série de ataques de empréstimo-relâmpago pela dYdX nos pools de poupança yCurve e sUSD no Akropolis antes de enviar US$ 2 milhões em DAI para um endereço diferente, que começa com 0x9f26ae5c.
Empréstimos-relâmpago permitem que usuários tomem empréstimos instantaneamente, dado que sejam devolvidos no mesmo bloco de transações, ou seja, usuários podem obter vantagem de empréstimos sem garantia.
No caso do ataque ao Akropolis, uma combinação de ataque de reentrância e criação de um empréstimo-relâmpago na dYdX invadiu os pools de poupança.
Os pools foram auditados por duas empresas, segundo Akropolis, mas os vetores de ataque usados pelo hacker não foram identificados em nenhuma auditoria.
Grande parte dos fundos do protocolo estão seguros, segundo Akropolis.
Os pools de poupança Compound DAI (cDAI), Compound USDC (cUSDC), AAVE sUDS (aSUSD), AAVE bUSD (aBUSD), Curve bUSD (cBUSD) e Curve sBTC (cSBTC) não foram afetados, bem como os pools de staking para o token nativo AKRO e Akropolis Delphi (ADEL).
Enquanto isso, todos os pools de stablecoins foram interrompidos e corretoras foram informadas do hack. A equipe do Akropolis está em contato com especialistas de segurança enquanto avalia seus processos de desenvolvimento e segurança para a futura análise.
Empréstimos-relâmpago em invasões ao bZx
levantam críticas sobre o setor DeFi