DeFi Akropolisは、200万米ドル規模のハッキングを受けて20%下落
分散型金融 ( DeFi ) プラットフォームのAkropolisでは、攻撃者が 200 万米ドルの富を得たハッキングの後、これまでのところ、ネイティブ コインAKROが 1 日で 20% 近く下落しています。
Coinpaprika の時価総額で 268 位にランクされている AKRO は、今朝 (7:27 UTC) 0.0097 米ドルで取引されています。1 日で 19.88% 下落し、週ごとの上昇を 11% に減らしました。一方、価格は 1 か月で 40% 下落しました。
AKRO 価格チャート:
ソース: www.coinpaprika.com
11 月 12 日の公式発表で、アクロポリスのチームは、 UTC 14:36 にステーブルコイン プールの年間利回り (APY) の不一致に最初に気付いたと述べました。その結果、200 万 DAI が yCurve と sUSD のプールから流出したことが判明しました。発表で名前が挙がっている他のプールは影響を受けていません。
レポートによると、資金の大部分は安全であり、盗まれた資金はこのウォレットに保管されており、現在、DAI ステーブルコインで 2,051,159 米ドル、イーサリアム (ETH)で 5,325 米ドル、 PKG トークン (PKG)で 1 ドル未満を保有しています。
”プロジェクトにとって持続可能な方法で損失をユーザーに払い戻す方法を模索しており、最終決定が下される前にコミュニティに提案を行います”と発表は述べた。
チームによると、プールはすでに2つの独立した企業によって監査されていましたが、攻撃者が悪用できる未確認の攻撃ベクトルがまだ残っていました。 Akropolis の創設者兼 CEO の Ana Andrianovaは、”2 回の監査にもかかわらず、残念ながら 2 つの攻撃ベクトルが見逃されました”とツイートしました。
攻撃自体は、”リエントラント攻撃とdYdXフラッシュ ローンの開始の組み合わせ”によって実行されました。最もよく知られているリエントラント攻撃の 1 つは 2016 年の DAO ハックで、当時は 5,000 万米ドル相当の ETH 360 万ドルが流出しました。これらのタイプの攻撃は新しいものではなく、”2 つの理由で壊滅的です。スマート コントラクトのエーテルを完全に使い果たす可能性があることと、注意を怠るとコードに忍び込む可能性があることです”と、 Solidity のエンジニア兼創設者は書いています。 APY.Financeの Will Shadaによる Coinmonks の投稿。
アクロポリス氏によると、すべてのステーブルコインプールは一時停止されており、取引所はこの問題について通知を受けており、チームはセキュリティ専門家と協力してコードとセキュリティ手順を確認する作業を開始しています。事後検死が続きます。
これは、過去数か月間だけで見られた最初の攻撃ではなく、初期の攻撃にはしばしばフラッシュローン攻撃が含まれていました。DeFi 流動性提供プラットフォームBalancer (BAL)が 6 月末にハッキングされ、非カストディ取引所 dYdX からイーサリアムのフラッシュ ローンを取得しました。10 月には、別の DeFi プロジェクトであるHarvest Financeもフラッシュローン攻撃を受け、数百万ドルの資金が盗まれました。
___