มีรายงานว่าแฮ็กเกอร์สามารถใช้ประโยชน์จาก savings pools ของ Akropolis ซึ่งเป็นโปรโตคอล decentralized finance (DeFi) ซึ่งตั้งอยู่ในยิบรอลตาร์ และได้รับเงินไปมากกว่า 2 ล้าน DAI
บริษัทระบุใน Twitter ว่ามีการแฮ็ก “ในส่วนของ smart contract ในส่วนของ savings pool” โดย Akropolis กล่าวว่าพื้นที่ที่แฮ็กเกอร์กำหนดเป้าหมายโจมตีนั้นได้รับการ audit ไปแล้วถึงสองครั้ง และรวมถึง “Curve Y และ Curve sUSD savings pool”
บันทึกในบล็อกเชนของ Ethereum แสดงให้เห็นว่าแฮ็กเกอร์ได้เหรียญ Dai (DAI) ไปมากกว่า 2,030,850 DAI จากนั้นพวกเขาก็ย้ายเงินไปยังที่อยู่อื่น
Akropolis ได้ออกแถลงการณ์บนเว็บไซต์โดยระบุ ว่า “เงินส่วนใหญ่” ปลอดภัย และจะหยุด stablecoin pool ทั้งหมดชั่วคราว บและกำลัง “หาวิธี” เพื่อคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ
Ana Andrianova ผู้ก่อตั้งและซีอีโอของ Akropolis ได้โต้แย้งว่าการโจมตีดังกล่าวดำเนินการในลักษณะเดียวกับการโจมตีในโปรโตคอลของ Harvest Finance ในเดือนตุลาคม โดยในกรณีนี้แฮ็กเกอร์ได้เงินจาก pool ของโครงการ DeFi ไปมากกว่า 24 ล้านดอลล่าร์ และเปลี่ยนเป็น renBTC (rBTC) โดย Akropolis ระบุว่าช่องโหว่ที่ใช้คือ “การรวมกันของ re-entrancy attack กับ dYdX flash loan”
CertiK บริษัทรักษาความปลอดภัยได้ audit smart contract ของ Akropolis ไไปแล้ว และดูเหมือนจะพลาด และตามมาด้วยการโจมตีสองครั้งที่แฮ็กเกอร์ใช้ในกรณีนี้ นอกจากนี้ บริษัทยังได้ดำเนินการ audit เกี่ยวกับโปรโตคอลการให้กู้ยืม bZx ซึ่งถูกโจมตีถึงสามครั้งในปีนี้
อ้างอิง : LINK