Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads
Casa > Ripple > Info

El protocolo de préstamos DeFi Akropolis sufrió un ataque de reingreso y perdió USD 2 millones.

Author:

Time:

Recientemente, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova, dijo que los atacantes utilizaron préstamos rápidos en la plataforma de derivados dYdX para llevar a cabo un ataque de reingreso, lo que provocó una pérdida de $ 2 millones.

Después de recibir una alarma de la plataforma de conocimiento de la situación de seguridad de cadena de bloques de desarrollo propio (Beosin-Eagle Eye), el equipo de Chengdu Lianan investigó inmediatamente el ataque y descubrió que:

1. Efectivamente, Akropolis fue atacada

2. La dirección del contrato de ataque es

0xe2307837524db8961c4541f943598654240bd62f

3. El método de ataque es el ataque de reentrada

4. El atacante ganó alrededor de $ 2 millones

A través del análisis de transacciones en la cadena, se encontró que el atacante había acuñado monedas dos veces, como se muestra en la siguiente figura:

Datos: La red Ethereum ha destruido actualmente 322.209,95 ETH por valor de 1.100 millones de dólares: Jinse Finance informó que, según los datos de Ultrasound, hasta ahora, la red Ethereum ha destruido un total de 322.209,95 ETH. Entre ellos, 739,97 ETH fueron destruidos a partir de OpenSea, 271,89 ETH fueron destruidos por UniswapV2 y 385,63 ETH fueron destruidos por ETHtransfers. Nota: Dado que EIP-1559 se introdujo en la actualización de Ethereum London, la red Ethereum ajustará dinámicamente la tarifa base de cada transacción de acuerdo con la demanda de la transacción y el tamaño del bloque, y esta parte de la tarifa se quemará y destruirá directamente. [2021/9/19 23:37:07]

Figura 1

Figura 2

Enlace de referencia:

https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

Sin embargo, según la llamada de transacción de oko.palkeo.com, el atacante solo llamó una vez a la función de depósito, como se muestra en la siguiente figura:

Figura 3

Al rastrear la llamada de función, el equipo de Chengdu Lianan descubrió que cuando el atacante llamó al depósito del contrato, estableció el token como su propia dirección de contrato de ataque, y cuando se transfirió el contrato, llamó a la dirección de contrato especificada por el usuario, como se muestra en la siguiente figura:

Figura 4

Al analizar el código, se encuentra que al llamar a la función de depósito, el usuario puede especificar el parámetro token, como se muestra en la siguiente figura:

Figura 5

La función depositToprotocol en la llamada de función de depósito tiene un método para llamar a la función safeTransferFrom de la dirección tkn, lo que permite al atacante realizar un ataque de reingreso mediante la construcción de "safeTransferFrom".

Figura 6

Como proveedor de servicios de préstamo y almacenamiento de DeFi, Akropolis utiliza el protocolo Curve para su almacenamiento, que fue explotado en el ataque ese mismo día. Los atacantes retiraron $ 50,000 en DAI de los grupos yCurve y sUSD del proyecto, robando un total de $ 2 millones en DAI antes de agotar esos grupos.

En este ataque, el pirata informático utilizó el ataque de reingreso para cooperar con el préstamo flash dYdX para invadir el grupo de almacenamiento. En el acuerdo, se puede decir que el fondo común de almacenamiento de activos es el centro de la defensa. Como parte del proyecto, se debe dar la máxima prioridad a las medidas de prevención y protección de seguridad para el fondo común. En particular, las inspecciones exhaustivas periódicas y las actualizaciones de código son indispensables para hacer frente a los métodos de ataque en constante cambio de los piratas informáticos.

Finalmente, Chengdu Lianan hace un fuerte llamado a que las partes del proyecto no olviden las auditorías de seguridad y las inspecciones periódicas; para los inversores, siempre se deben tener en cuenta las alertas de seguridad y se debe prestar atención a los riesgos de inversión.

Tags:

Ripple
5 artículos de lectura obligada por la noche | Los datos muestran que BCHN está en una posición dominante cuando se acerca la bifurcación dura.

1. Los datos muestran que BCHN domina a medida que se acerca la bifurcación duraTodavía quedan 3 días hasta el hard fork de BCH.

¿Por qué ETH es un bono de Internet?

Antes de la llegada de las redes públicas de cadenas de bloques.

El grupo de ballenas de Bitcoin muestra: "FOMO institucional" es la fuerza impulsora detrás de esta ronda de aumento de Bitcoin

Los datos muestran que las instituciones han acumulado una gran cantidad de BTC entre 12,000 y 15,000 dólares estadounidenses y, según los analistas de Whalemap, esta es una tendencia positiva.

El protocolo de préstamos DeFi Akropolis sufrió un ataque de reingreso y perdió USD 2 millones.

Recientemente, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova.

Ucrania adopta vigorosamente las criptomonedas o liderará el campo del cifrado en Europa del Este

Según un estudio publicado a principios de este otoño por Chainalysis, Ucrania lidera el mundo en el Índice Global de Adopción de Criptomonedas 2020. Aún así.

Desde el gran incendio hasta que a nadie le importa EOS, ¿por qué ha estado en recesión durante tanto tiempo?

El peso insoportable que hemos ignorado: por qué EOS ha estado en recesión durante tanto tiempoCon respecto a Blockone, debería haber un nuevo anuncio de progreso en un futuro cercano.

5 lecturas obligadas por la noche | ¿Cuántas personas participan en DeFi?

1. Grayscale Trust LTC premium 3687% ¿Cómo operar en las perspectivas del mercado?No solo GBTC tiene actualmente una prima en el mercado, sino que los mercados secundarios de BCHG, ETHE.

ads