Serviço de empréstimos de criptomoedas Akropolis perdeu US$ 2 milhões para hackers em ataque cibernético

Views: 315
0 0
Read Time:1 Minute, 58 Second

Apesar de estar por perto há anos, garantir ativos de criptomoedas continua a ser um desafio. Assim, juntando-se à lista de vítimas de ataques de criptomoedas, Akropolis surge como o alvo mais recente. Supostamente, hackers roubaram US$ 2 milhões em ativos do serviço de criptomoedas Akropolis em um recente ataque cibernético.

Serviço de Akropolis sofreu ataque cibernético

Serviço de empréstimos e empréstimos de criptomoedas Akropolis sofreu recentemente um ataque cibernético. Os hackers conseguiram se infiltrar em seus sistemas e roubar US$ 2 milhões em ativos de criptomoedas.

De acordo com a Akropolis, o serviço enfrentou um “ataque de empréstimo relâmpago” no início desta semana. Em um ataque de empréstimo relâmpago, os atacantes aparentemente entram no sistema para emprestar fundos. Mais tarde, eles se intrometem com o código ou usam explorações conhecidas para contornar o processo de empréstimo e roubar fundos.

Como Akropolis elaborou em um aviso em seu site,

Notamos uma discrepância nos APYs de nossos pools de stablecoin e identificamos que ~2,0 milhões de DAI haviam sido drenados para fora das piscinas curva Y e curva sUSD… A essência da exploração em questão é uma combinação de um ataque de re-entrancy com a originação do empréstimo flash dYdX.

Em uma atualização subsequente, eles também divulgaram o endereço da carteira dos atacantes.

Além disso, eles elaboraram sobre as duas vulnerabilidades que desencadearam o ataque e o subsequente los de ativos.

Existem dois bugs relacionados ao fluxo de depósito: 1. Nenhum cheque que os tokens depositados são, na verdade, os registrados em nossos contratos. 2. Problema de reentre na função “transferFrom” que um invasor foi capaz de explorar por causa do primeiro bug.

Investigação em andamento

Após o incidente, Akropolis envolveu duas empresas independentes para auditar as piscinas. Além disso, como eles investigaram o assunto, eles confirmaram que todas as outras piscinas, exceto as piscinas curvas Y e curva sUSD, permaneceram inalteradas.

Além disso, também informaram outras trocas e envolveram especialistas em segurança para resolução.

Além disso, para evitar tais incidentes no futuro, eles consertaram as vulnerabilidades. Os patches incluem a implementação de uma verificação nos tokens de entrada e a aplicação do Proteção de Reentrância para bloquear ataques de reentrada.

Além disso, eles implantaram algumas outras correções para garantir transações seguras no futuro. Quanto às perdas, Akropolis está explorando estratégias para reembolsar os usuários afetados com segurança.

FONTE: LATEST HACKING NEWS

POSTS RELACIONADOS