DeFi平台Akropolis承认以200万美元被利用,分散式金融项目Akropolis是Flash贷款攻击的最新受害者,黑客利用了Akropolis的储蓄池,并偷走了超过200万美元的DAI。“在格林威治标准时间〜14:36,我们注意到稳定币池的APY有所不同,并确定从yCurve和sUSD池中抽出了约200万DAI,”Akropolis在一份声明中报告
据悉合同地址为0xe2307837524Db8961C4541f943598654240bd62f,对sUSD和YCurve池进行了一系列dYdXFlash贷款攻击。“所利用的漏洞的实质是重新进入攻击与dYdX快速贷款起源的结合。”漏洞利用后,黑客没有抓住资金。被盗的200万美元的DAI被立即转发到另一个地址。
攻击似乎使平台感到惊讶。总部位于直布罗陀的分散财务协议说,这些资产池已经由两家公司进行了审计,并且在两次审计中均未发现所使用的攻击媒介。此后Akropolis团队发布了最新消息,称正在进行事后分析。该团队还补充说,它正在研究以最终不会破坏协议的方式补偿受影响用户的方法。
Akropolis断言,该协议上的大部分资金都是安全的,因为复合USDC,复合DAI,AAVEbUSD,AAVEsUSD,CurvesBTC和CurvebUSD在该漏洞利用中不受影响。其他完整的放样池是ADEL和NativeAKRO。DeFi协议已暂停所有稳定币池,并已通知漏洞利用交易。随着平台审查其安全系统以进行预期评估,Akropolis和安全专家之间的讨论也在进行中。
Akropolis创始人AnaAndrianova驳斥了社交媒体上的说法,即该漏洞利用与上个月HarvestFinance的利用方式相同。HarvestFinance在另一个快速贷款利用中损失了USDC和USDT稳定币储备3,400万美元。另一起类似的事件是bZx保证金交易平台在今年年初损失了350,000美元。