Akropolis是DeFi借贷和存储服务提供商,用户可以从加密货币储蓄中获得贷款并产生收益。该服务的存储部分用的是Curve协议,在当天早些时候的攻击中被利用了。
攻击发生在12日下午(格林威治时间),Akropolis管理人员暂停了平台上的所有交易,以防止进一步的损失。
Akropolis说,虽然它聘请了两家公司来调查这一事件,但两家公司都无法查明利用该攻击的攻击载体。尽管如此,此次入侵被认定为“闪贷”攻击。
闪发贷款攻击已经成为针对运行DeFi(去中心化金融)平台的加密货币服务的常见攻击,该平台允许用户使用加密货币借入或贷款,投机价格变化,并从加密货币储蓄类账户赚取利息。
闪速贷款攻击发生在黑客从DeFi平台(如Akropolis)借出资金,然后利用平台代码中的漏洞逃避贷款机制,并获得资金。
自今年2月初以来,此类攻击的数量一直在增加,其中最大的一次闪电贷款攻击发生在上个月,也就是10月份,黑客从DeFi service Harvest Finance窃取了价值2400万美元的加密货币资产。
好消息是,Akropolis声称自己已经找到了攻击者的Ethereum账户,可以在资金在区块链上流动时进行追踪。
DeFi平台表示,目前它已经通知了主要加密货币交易所关于黑客和攻击者的钱包,试图冻结资金,防止攻击者将资金洗钱到其他形式的加密货币,丢失调查人员的踪迹,并将资金套现。
Akropolis表示,该公司目前正在探索补偿用户损失的方法。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):Akropolis遭到闪电贷攻击 损失200万美元DAI代币
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论