改天，又一次黑客：以太坊DeFi应用程序Akropolis耗尽了200万美元的DAI

有了数十亿美元的资金，去中心化金融（DeFi）领域到处充斥着无辜合同的漏洞和漏洞不足为奇。

举例来说，DeFi合同是最近利用的众多漏洞之一，Harvest Finance因所谓的“快速贷款攻击”而以25-33百万美元的稳定币被黑客入侵。 Harvest的开发人员没有解决经济逻辑上的缺陷，这使技术能力强的攻击者可以用掉资金。

类似的攻击媒介已被诸如Eminence Finance的合同所利用，Eminence Finance是一款基于以太坊的游戏，尽管没有正式发布公告，但用户还是投入了数百万美元。

Etherscan上的黑客交易

更不用说，在可以利用它们之前，已修复了许多游戏漏洞。 例如，Yearn.finance（YFI）的开发人员必须修补一个错误，该错误将使用户可以从其产品之一中窃取价值65万美元的稳定币。 该错误类似于用来耗尽Harvest资金的错误。

不幸的是，并非所有的漏洞都可以在被利用之前被捕获。

如今，价值约200万美元的MakerDAO DAI稳定币从Akropolis耗尽了。 Akropolis是全栈DeFi协议，其重点是允许“规范”保存并赚取其稳定币。 他们的储蓄产品被未知的攻击者所利用。

以太坊DeFi应用程序Akropolis遭黑客攻击200万美元

周四早些时候，以太坊的分析师和Akropolis的用户开始注意到涉及Akropolis的储蓄产品Delphi的可疑交易。

很快，很明显发生了攻击。

链上数据表明，来自阿克罗波利斯的DAI已被集中到一个地址，该地址每分钟与协议交互数十次，表明正在发生某种情况。

在二十分钟的跨度内，攻击者向许多Akropolis的Delphi储蓄池发送了数十笔交易，每次都从该池的总计中消耗了DAI的总和。

总共似乎已从阿克罗波利斯撤出了2,030,000 DAI。

这些稳定币被发送到一个地址，并一直保持至今。 看似攻击者尚未从被利用资金所在的地址发送交易。

发生了什么？

近几个月来一直专注于DeFi的加密资产审计和安全公司PeckShield在发生攻击后数小时内细分了详细信息。

为简单起见，攻击者使用了dYdX的一笔小额贷款来欺骗Akropolis智能合约，使他们认为它存放了攻击者实际上没有的资金。 在存入一些资金的同时，向攻击者提供了比存入的金额还多的流动性代币，造成了差异，可能导致从资金池中大量提款。

“剥削导致大量的代币被铸造，而没有有价值的资产作为后盾。 然后，将这些铸造的池令牌赎回，以从受影响的YCurve和sUSD池中消耗大约200万DAI，” Peckshield写道。

Akropolis也对攻击做出了回应，称他们正在审查代码并正在寻找补偿受影响协议用户的方法。

平台的十个池中只有两个受此影响。

喜欢你看到的吗？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/another-day-another-hack-2m-in-dai-drained-from-ethereum-defi-app-akropolis

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。