O serviço de empréstimo e empréstimo de criptomoedas Akropolis diz que um hacker usou um ataque de “empréstimo instantâneo” contra sua plataforma e roubou cerca de US $ 2 milhões em criptomoeda Dai.
O ataque ocorreu ontem à tarde (fuso horário GMT), e os administradores da Akropolis pausaram todas as transações na plataforma para evitar mais perdas.
A Akropolis diz que, embora tenha contratado duas empresas para investigar o incidente, nenhuma delas foi capaz de identificar os vetores de ataque usados na exploração.
No entanto, a intrusão foi identificada como um ataque de “empréstimo instantâneo”.
Ataques de empréstimo instantâneo tornaram-se comuns contra serviços de criptomoeda que executam plataformas DeFi (finanças descentralizadas) que permitem aos usuários tomar emprestado ou emprestar usando criptomoeda, especular sobre variações de preço e ganhar juros em contas semelhantes a criptomoedas.
Ataques de empréstimo instantâneo ocorrem quando hackers emprestam fundos de uma plataforma DeFi (como Akropolis), mas então usam exploits no código da plataforma para escapar do mecanismo de empréstimo e escapar impunes dos fundos.
Esses ataques vêm crescendo em número desde o início de fevereiro deste ano, e um dos maiores ataques instantâneos de empréstimos ocorreu no mês passado, em outubro, quando hackers roubaram US $ 24 milhões em ativos de criptomoeda do serviço Harvest Finance da DeFi.
A boa notícia é que o Akropolis diz que já identificou a conta Ethereum do invasor , o que permitiria rastrear fundos conforme eles se movem pelo blockchain.
A plataforma DeFi diz que já notificou as principais trocas de criptomoedas sobre o hack e a carteira do invasor em uma tentativa de congelar os fundos e evitar que o invasor lave fundos em outras formas de criptomoedas, perca os rastros dos investigadores e retire os fundos.
Akropolis disse que atualmente está explorando maneiras de reembolsar os usuários pela perda.
Fonte: https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…