Служба заимствования и кредитования криптовалюты Akropolis заявляет, что хакер использовал атаку «флэш-кредита» против ее платформы и украл криптовалюту Dai на сумму около 2 миллионов долларов.
Атака произошла вчера днем. Администраторы Akropolis приостановили все транзакции на платформе, чтобы предотвратить дальнейшие потери.
Akropolis заявляет, что, хотя для расследования инцидента она наняла две фирмы, ни одна из них не смогла определить векторы атак, использованные в эксплойте.
Тем не менее, вторжение было идентифицировано как атака с использованием экстренной ссуды.
Атаки на мгновенные кредиты стали обычным явлением против криптовалютных сервисов, использующих платформы DeFi (децентрализованное финансирование), которые позволяют пользователям брать взаймы или ссуды с использованием криптовалюты, спекулировать на колебаниях цен и получать проценты на счетах, подобных сбережениям в криптовалюте.
Атаки с использованием мгновенного ссуды имеют место, когда хакеры ссужают средства на платформе DeFi (например, Akropolis), но затем используют эксплойты в коде платформы, чтобы избежать механизма ссуды и уйти с рук.
Число этих атак растет с начала февраля этого года, и одна из крупнейших атак с использованием флэш-кредитов произошла в прошлом месяце, в октябре, когда хакеры украли криптовалютные активы на сумму 24 миллиона долларов из службы DeFi Harvest Finance.
Хорошей новостью является то, что Akropolis заявляет, что уже идентифицировал учетную запись Ethereum злоумышленника, что позволит ему отслеживать средства, когда они перемещаются по блокчейну.
Платформа DeFi заявляет, что уже уведомила основные криптовалютные биржи о взломе и кошельке злоумышленника в попытке заморозить средства и предотвратить отмывание средств злоумышленником в другие формы криптовалют, потерять следы и обналичить средства.
Akropolis заявила, что в настоящее время изучает способы возмещения убытков пользователям.
