El protocolo de préstamos DeFi Akropolis sufrió un ataque de reingreso y perdió USD 2 millones.

Recientemente, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova, dijo que los atacantes utilizaron préstamos rápidos en la plataforma de derivados dYdX para llevar a cabo un ataque de reingreso, lo que provocó una pérdida de $ 2 millones.

Después de recibir una alarma de la plataforma de conocimiento de la situación de seguridad de cadena de bloques de desarrollo propio (Beosin-Eagle Eye), el equipo de Chengdu Lianan investigó inmediatamente el ataque y descubrió que:

1. Efectivamente, Akropolis fue atacada

2. La dirección del contrato de ataque es

0xe2307837524db8961c4541f943598654240bd62f

3. El método de ataque es el ataque de reentrada

4. El atacante ganó alrededor de $ 2 millones

A través del análisis de transacciones en la cadena, se encontró que el atacante había acuñado monedas dos veces, como se muestra en la siguiente figura:

Datos: La red Ethereum ha destruido actualmente 322.209,95 ETH por valor de 1.100 millones de dólares: Jinse Finance informó que, según los datos de Ultrasound, hasta ahora, la red Ethereum ha destruido un total de 322.209,95 ETH. Entre ellos, 739,97 ETH fueron destruidos a partir de OpenSea, 271,89 ETH fueron destruidos por UniswapV2 y 385,63 ETH fueron destruidos por ETHtransfers. Nota: Dado que EIP-1559 se introdujo en la actualización de Ethereum London, la red Ethereum ajustará dinámicamente la tarifa base de cada transacción de acuerdo con la demanda de la transacción y el tamaño del bloque, y esta parte de la tarifa se quemará y destruirá directamente. [2021/9/19 23:37:07]

Figura 1

Figura 2

Enlace de referencia:

https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

Sin embargo, según la llamada de transacción de oko.palkeo.com, el atacante solo llamó una vez a la función de depósito, como se muestra en la siguiente figura:

Figura 3

Al rastrear la llamada de función, el equipo de Chengdu Lianan descubrió que cuando el atacante llamó al depósito del contrato, estableció el token como su propia dirección de contrato de ataque, y cuando se transfirió el contrato, llamó a la dirección de contrato especificada por el usuario, como se muestra en la siguiente figura:

Figura 4

Al analizar el código, se encuentra que al llamar a la función de depósito, el usuario puede especificar el parámetro token, como se muestra en la siguiente figura:

Figura 5

La función depositToprotocol en la llamada de función de depósito tiene un método para llamar a la función safeTransferFrom de la dirección tkn, lo que permite al atacante realizar un ataque de reingreso mediante la construcción de "safeTransferFrom".

Figura 6

Como proveedor de servicios de préstamo y almacenamiento de DeFi, Akropolis utiliza el protocolo Curve para su almacenamiento, que fue explotado en el ataque ese mismo día. Los atacantes retiraron $ 50,000 en DAI de los grupos yCurve y sUSD del proyecto, robando un total de $ 2 millones en DAI antes de agotar esos grupos.

En este ataque, el pirata informático utilizó el ataque de reingreso para cooperar con el préstamo flash dYdX para invadir el grupo de almacenamiento. En el acuerdo, se puede decir que el fondo común de almacenamiento de activos es el centro de la defensa. Como parte del proyecto, se debe dar la máxima prioridad a las medidas de prevención y protección de seguridad para el fondo común. En particular, las inspecciones exhaustivas periódicas y las actualizaciones de código son indispensables para hacer frente a los métodos de ataque en constante cambio de los piratas informáticos.

Finalmente, Chengdu Lianan hace un fuerte llamado a que las partes del proyecto no olviden las auditorías de seguridad y las inspecciones periódicas; para los inversores, siempre se deben tener en cuenta las alertas de seguridad y se debe prestar atención a los riesgos de inversión.

Tags：

Ripple