Trang chủ Tạp chí Tin tức Scam -Hack Dự án DeFi Akropolis bị hack mất hơn 2 triệu đô la...

Dự án DeFi Akropolis bị hack mất hơn 2 triệu đô la DAI

Hacker được cho là đã khai thác lỗ hổng bảo mật (exploit) của các quỹ tiết kiệm tại giao thức DeFi Akropolis có trụ sở tại Gibraltar, đánh cắp hơn 2 triệu đô la DAI.

Akropolis tuyên bố rằng họ đã xác định được một vụ hack thực hiện trên một nhóm hợp đồng thông minh trong các quỹ tiết kiệm. Công ty cho biết các khu vực mà hacker nhắm mục tiêu đã được kiểm tra hai lần và chỉ bao gồm “các nhóm tiết kiệm Curve Y và Curve sUSD”.

Địa chỉ hợp đồng thông minh 0xe2307837524Db8961C4541f943598654240bd62f, xuất hiện cho người khai thác, đã thực hiện một loạt các cuộc tấn công flash loan (cho vay nhanh) dYdX trên các nhóm tiết kiệm YCurve và sUSD của Akropolis trước khi gửi hơn 2 triệu đô la DAI đến một địa chỉ khác: 0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c. Sau đó, họ đã chuyển tiền đến một địa chỉ khác.

Theo Akropolis, phần lớn số tiền trên giao thức là an toàn. Compound DAI, Compound USDC, AAVE sUSD, AAVE bUSD, Curve bUSD và Curve sBTC không bị ảnh hưởng. Các nhóm staking AKRO và ADEL cũng không bị ảnh hưởng. Trong khi đó, tất cả các nhóm stablecoin đã bị tạm dừng. Công ty nói thêm rằng họ đang tìm cách để hoàn trả cho những người dùng bị ảnh hưởng.

Giám đốc điều hành Akropolis, Ana Andrianova đã phản bác các tuyên bố rằng cuộc tấn công đã được thực hiện theo cách tương tự như cuộc tấn công trên giao thức tài chính phi tập trung Harvest Finance vào tháng 10. Trong trường hợp đó, hacker đã khai thác hơn 24 triệu đô la từ các pool của dự án DeFi và hoán đổi nó lấy đồng rBTC. Akropolis tuyên bố rằng việc khai thác được sử dụng là “sự kết hợp của một cuộc tấn công re-entrancy với flash loan (cho vay nhanh) dYdX.”

CertiK, công ty bảo mật đã kiểm toán các hợp đồng thông minh của Akropolis, dường như đã bỏ sót hai vectơ tấn công được hacker sử dụng trong trường hợp này. Theo báo cáo, CertiK cũng đã tiến hành kiểm tra giao thức cho vay bZx, và giao thức này đã bị tấn công ba lần trong năm nay.

Dữ liệu từ công ty phân tích tiền điện tử CipherTrace được báo cáo vào thứ Ba cho thấy rằng mặc dù các vụ hack trên các giao thức DeFi “hầu như không đáng kể” vào năm 2019, nhưng hiện chúng chiếm 20% thiệt hại về tiền điện tử do trộm cắp và hack.

Báo cáo cho biết sự gia tăng trong DeFi là đã thu hút bọn tội phạm, dẫn đến nhiều vụ hack nhất trong năm nay”.

Thạch Sanh

Theo The Block

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...