DeFi借贷协议Akropolis遭受闪电贷攻击,损失200万美元DAI

周四上午,去中心化金融(DeFi)协议Akropolis因一个漏洞损失了200万美元的DAI。

根据Akropolis团队的最新消息,他们正在撰写时间分析报告,同时该团队正在探索补偿受影响的用户的方法。

DeFi借贷协议Akropolis遭受闪电贷攻击,损失200万美元DAI

Akropolis是DeFi借贷和存储服务提供商,用户可以从加密货币储蓄中获得贷款并产生收益。该服务的存储部分用的是Curve协议,在当天早些时候的攻击中被利用了。

合约地址0xe2307837524Db8961C4541f943598654240bd62f对Akropolis的YCurve和sUSD存储池执行了一系列dYdX闪电贷攻击,然后将产生的200万美元DAI发送到另一个地址:0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c。截至发稿时,这笔资金似乎仍在该地址。

闪电贷允许用户立即借入资金,前提是这些资金可以在一个交易区块内归还,这意味着用户可以利用无抵押贷款。在Akropolis攻击事件中,重入攻击和dYdX闪电贷的组合攻击了存储池。据Akropolis称,这些池曾由两家公司审计,但黑客使用的攻击向量均未在两次审计中被发现。

Akropolis表示,其协议中的大部分资金都是安全的。Compound DAI、Compound USDC、AAVE sUSD、AAVE bUSD、Curve bUSD和Curve sBTC均不受影响。其原生的AKRO和ADEL的质押池也没有受到影响。

与此同时,所有稳定币池已被暂停,交易所已被告知黑客行为。Akropolis团队正在与安全专家进行讨论,以此分析、回顾其开发和安全流程。

本文的文字内容、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。

如稿件涉及版权等问题,请与我们联系删除。

稿件内容仅为传递更多信息之目的,不代表优优财经观点,不能作为投资建议,亦不代表我们赞同其观点或证实其内容的真实性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注