Một nhóm hacker đã tận dụng lỗ hổng trong pool của giao thức tài chính Akropolis để lấy đi hơn 2 triệu USD giá trị stablecoin.
Công ty Akropolis đã đề cập trên Twitter của mình ngày 12/11 rằng đã phát hiện động thái lạ hướng đến smart contract và pool saving của hệ thống. Akropolis cho biết rằng điểm yếu hacker hướng đến đã được kiểm duyệt 2 lần, và chỉ bao gồm pool saving liên quan đến Curve Y và Curve sUSD.
We recently identified a hack executed across a body of smart contracts in the “savings pools” that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.
— Akropolis (@akropolisio) November 12, 2020
Akropolis cũng đã khẳng định trên website của mình rằng lượng tiền này vẫn an toàn và sẽ tạm hoãn tất cả các pool stablecoin.
Đồng sáng lập và CEO của Akropolis Ana Andrianova cũng phủ nhận vụ tấn công lần này có cách thức giống với vụ tấn công diễn ra với Harvest Finance vào tháng 10. Khi đó, các hacker đã hưởng lợi hơn 24 triệu USD từ pool và chuyển đổi lượng tiền trên với renBTC (rBTC).
Certik, công ty kiểm toán công nghệ đã xét duyệt smart contract của Akropolis, có vẻ như đã để lọt 2 cách thức tấn công được sử dụng bởi các hacker trong trường hợp này.
Công ty này cũng thực hiện kiểm duyệt cho giao thức lending bZx, nền tảng cũng đã bị tấn công 3 lần trong năm nay.
Dữ liệu CipherTrace cho biết trong khi các vụ hack trên nền tảng DeFi có thể được coi là không thể tránh khỏi trong năm 2019, nhưng vấn đề này ngày càng nghiêm trọng khi nó hiện đã chiếm khoảng 20% lượng tiền thiệt hại liên quan đến tiền điện tử.
Theo Cointelegraph
Có thể bạn quan tâm: