La Plataforma Acrópolis de DeFi admite haber sido hackeada por 2 millones de dólares

La Plataforma Acrópolis de DeFi admite haber sido hackeada por 2 millones de dólares

La Acrópolis, que dirige un protocolo para generar interés en los activos comunes basados en el Etereo, es el último proyecto de DeFi que ha sido hackeado a través de un préstamo flash.

Varias de las piscinas dentro del proyecto Delphi Savings pool para la agricultura de rendimiento fueron drenadas de más de 2 millones de AID, con un valor aproximado de 2 millones de dólares.

“A las ~14:36 GMT notamos una discrepancia en los APYs de nuestras piscinas de stablecoin e identificamos que ~2.0mn DAI habían sido drenados de las piscinas de la yCurva y del sUSD”, informó el proyecto en un comunicado publicado la tarde del 12 de noviembre.

La curva es un protocolo para el comercio de stablecoins y ganar intereses. Según Akropolis, otras piscinas de Curve -USD y sBTC- así como sus piscinas de Aave y Compuesto no se vieron afectadas.

Los ataques parecen haber sorprendido a Acrópolis, que dijo que las piscinas habían sido sometidas a dos auditorías independientes. “Sin embargo, los vectores de ataque utilizados en la hazaña no fueron identificados en ninguna de las dos auditorías”, dijo “La esencia de la hazaña en cuestión es una combinación de un ataque de reentrada con la originación de préstamos flash dYdX”.

El hacker no guardó los fondos robados por mucho tiempo, transfiriendo inmediatamente las ganancias robadas a otra cartera.

Akropolis se ha comprometido a revisar el código y a “explorar formas de reembolsar a los usuarios por la pérdida de una manera que sea sostenible para el proyecto”. Mientras lo hace, ha puesto en pausa a todos los grupos de Stablecoin y dice que ha informado a los intercambios del hack.

A finales del mes pasado, Harvest Finance perdió alrededor de 34 millones de dólares en reservas de estabilización de USDC y USDT debido a un ataque de préstamos repentinos. A principios de año, la plataforma de comercio de márgenes de bZx fue el objetivo de una explotación de 350.000 dólares.

Nota del editor: Este artículo ha sido actualizado de su versión original con más información.