11月12日(星期四),Akropolis(DeFi平台)使用户无需存款就可以存款并赚取利息。 他成为虐待行为的受害者,导致大约200万美元的资金被盗。 由于Acropolis智能合约中的漏洞,身份不明的攻击者通过获得快速信用来利用Acropolis。 攻击者他通过耗尽雅典卫城的YCurve,价值约200万美元的稳定币DAI和sUSD池来继续其业务。 被盗的资金目前放在一个标有“雅典卫城海盗的钱包”的钱包中。 那怎么发生的呢? 根据雅典卫城的尸检报告; 黑客首先创建了一笔快速借贷来借钱。 然后,他命名了一个伪造的令牌SavingsModule.deposit(自己的合同0xe2307837524db8961c4541f943598654240bd62f)。 在此伪造令牌的“ transferFrom”期间,使用从DyDx借来的真实800k DAI创建了另一笔存款。 第一次存款时,池的余额为正,因此我们的PoolToken被铸造(开采)两次。 这样,他设法拉了两倍于原来的金额。关于雅典卫城的虐待有什么独特之处; 它说,与该地区的其他DeFi项目不同,雅典卫城已经过两次独立审核。 Akropolis的创始人兼首席执行官Ana Andrianova; 他指出,在检查过程中忽略了用于此攻击的两个攻击媒介。 袭击发生后不久,雅典卫城; 它停止了所有货币池的交易。 他将滥用情况通知了数字货币兑换处。 他让他的开发团队和安全专家共同努力,以弥合这种差距。DeFi损失增加 2020年发生了许多DeFi攻击。 据区块链分析公司CipherTrace称; 尽管与DeFi有关的盗窃和黑客行为呈上升趋势,但数字货币犯罪却呈下降趋势。 当涉及到DeFi时; 您应该谨慎并在进行投资之前进行大量研究。 DeFi生态系统更加新鲜,这意味着有几种未经探索的攻击媒介和攻击正在等待被利用。 多个DeFi项目不使用代码检查来侮辱人身。 同时,它不会以不安全的基础架构开始其项目。 正如我们在Acropolis攻击尝试中看到的那样,即使它检查了项目代码,也不能保证它是防弹系统。 上一篇文章随着比特币平静下来,DeFi令牌获得了价值! 您好,我是Ece?nel,我在DokuzEylül大学学习。 我是自由职业者,我也喜欢随时了解新闻并撰写有关这些主题的文章。 我在这个领域已经发展了大约两年。 好阅读。 ???? —- 原文链接:https://www.koinfinans.com/defi-platformu-olan-akropolisten-2-milyon-dolar-calindi/?utm_source=rss&utm_medium=rss&utm_campaign=defi-platformu-olan-akropolisten-2-milyon-dolar-calindi 原文作者:Ece ?nel 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
从雅典卫城的DeFi平台窃取了200万美元!
2020-11-15 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 11.15中午行情-比特币节点左右变数概率激增2020-11-15
- 【11月14日】加密阁《主流一级市场项目评级》2020-11-15
- 资产巨头富达解决了比特币面临的六种批评和误解2020-11-15
- 韩币钰:11.15比特币和以太坊操作心态与获利结果2020-11-15
- 主要的比特币采矿机构的崛起是不可避免的2020-11-15