Sự kiện

DeFi Akropolis giảm 20% sau vụ hack nặng 2 triệu USD

Nền tảng tài chính phi tập trung (DeFi) Akropolis đang chứng kiến đồng tiền gốc AKRO của nó giảm gần 20% trong một ngày cho đến nay, sau một vụ hack khiến kẻ tấn công giàu hơn 2 triệu USD.

AKRO, xếp thứ 268 theo vốn hóa thị trường trên Coinpaprika, đang giao dịch ở mức 0,0097 USD vào sáng nay (lúc 7:27 UTC). Nó đã giảm 19,88% chỉ trong một ngày, giảm mức tăng hàng tuần xuống còn 11%. Trong khi đó, giá đã giảm 40% trong một tháng.

Trong thông báo chính thức ngày 12 tháng 11, nhóm Akropolis cho biết lần đầu tiên họ nhận thấy sự khác biệt trong lợi suất phần trăm hàng năm (APY) của các nhóm stablecoin của họ vào lúc 14:36 UTC, dẫn đến phát hiện rằng : 2 triệu DAI đã bị tiêu hết của các nhóm yCurve và sUSD.

Báo cáo cho biết, phần lớn các khoản tiền đều an toàn và số tiền bị đánh cắp được giữ trong ví này, hiện đang giữ 2.051.159 USD trong stablecoin DAI, 5.325 USD trong ethereum (ETH) và ít hơn một đô la trong PKG Token (PKG ).

Thông báo cho biết: “Chúng tôi đang tìm cách bồi hoàn cho người dùng tổn thất theo cách bền vững cho dự án và sẽ đưa ra đề xuất với cộng đồng trước khi đưa ra bất kỳ quyết định cuối cùng nào.

Nhóm nghiên cứu cho biết, mặc dù các nhóm đã được kiểm toán và hai công ty độc lập vẫn còn tồn tại các vectơ tấn công không xác định để kẻ tấn công khai thác. Người sáng lập và Giám đốc điều hành Akropolis Ana Andrianova đã tweet rằng “hai vectơ tấn công đã không may bị bỏ sót mặc dù đã có hai lần kiểm tra.”

Bản thân cuộc tấn công đã được thực hiện thông qua “sự kết hợp của một cuộc tấn công re-entrancy với nguồn gốc cho vay flash dYdX.” Một trong những cuộc tấn công tái chiếm nổi tiếng nhất là vụ hack DAO vào năm 2016, khiến nó tiêu hao 3,6 triệu ETH, vào thời điểm đó trị giá khoảng 50 triệu USD. Các kiểu tấn công này không phải là mới và chúng “tàn phá vì hai lý do: chúng có thể hoàn toàn rút cạn hợp đồng thông minh của bạn với ether của nó và chúng có thể xâm nhập mã của bạn nếu bạn không cẩn thận”, Kỹ sư và Người sáng lập Solidity viết của APY.Finance, Will Shada, trong một bài đăng của Coinmonks.

Akropolis cho biết tất cả các nhóm stablecoin đều bị tạm dừng và các sàn giao dịch đã thông báo về vấn đề này, trong khi nhóm đã bắt đầu làm việc với các chuyên gia bảo mật để xem xét mã và quy trình bảo mật. Sau khi khám nghiệm tử thi.

Điều này khác xa so với cuộc tấn công đầu tiên được thấy trong vài tháng qua và những cuộc tấn công trước đó thường liên quan đến các cuộc tấn công flashloan. Tính thanh khoản DeFi cung cấp nền tảng Balancer (BAL) đã bị tấn công vào cuối tháng 6, liên quan đến việc vay tiền nhanh bằng ethereum từ sàn giao dịch không giám sát dYdX. Vào tháng 10, một dự án DeFi khác, Harvest Finance, cũng bị tấn công flashloan với hàng triệu tiền bị đánh cắp.

Nguồn: https://cryptonews.com/

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button