Le protocole Akropolis DeFi “ suspendu ” alors que les pirates s’en tirent avec 2 millions de dollars en DAI

Please follow and like us:

Les pirates auraient pu exploiter des pools d’épargne au protocole de financement décentralisé Akropolis, basé à Gibraltar, s’en tirant avec plus de 2 millions de dollars en pièces stables.

L’entreprise déclaré sur Twitter le 12 avril qu’il avait identifié un piratage «exécuté sur un ensemble de contrats intelligents dans les pools d’épargne». Akropolis a déclaré que les zones ciblées par les pirates avaient déjà été auditées deux fois, et seulement inclus «Pools d’épargne Curve Y et Curve sUSD.»

Les enregistrements de la blockchain Ethereum montrent que les pirates se sont échappés avec plus de 2.030.850 Dai (DAI) en exploitant ces pools d’épargne. Ils ont ensuite transféré les fonds à une adresse différente.

Akropolis a depuis publié une déclaration sur son site Web déclarant que «la majorité des fonds» sont en sécurité et qu’elle suspendrait tous les pools de monnaies stables. L’entreprise a ajouté qu’elle “explorait des moyens” de rembourser les utilisateurs concernés.

La fondatrice et PDG d’Akropolis, Ana Andrianova, a contesté affirme que l’attaque a été exécutée d’une manière similaire à celle du protocole de financement décentralisé Harvest Finance en octobre. Dans ce cas, les pirates ont pu exploiter plus de 24 millions de dollars des pools du projet DeFi et les échanger contre renBTC (rBTC). Akropolis a déclaré que l’exploit utilisé était “une combinaison d’une attaque de rentrée avec la création d’un prêt flash dYdX”.

CertiK, la société de sécurité qui a audité les contrats intelligents d’Akropolis, a apparemment manqué les deux vecteurs d’attaque utilisés par les pirates dans ce cas. La société aurait également mené des audits sur le protocole de prêt bZx, qui a été attaqué trois fois cette année.

Les données de la société d’analyse cryptographique CipherTrace rapportées mardi suggèrent que si les piratages sur les protocoles de financement décentralisés étaient «pratiquement négligeables» en 2019, ils représentent désormais 20% des pertes cryptographiques dues aux vols et aux piratages.

«La montée en flèche de DeFi a finalement attiré les pirates informatiques criminels, ce qui a entraîné le plus de hacks pour le secteur cette année», a déclaré le rapport.