Hacker rouba US $ 2 milhões do serviço da operadora de criptomoeda Akropolis

O serviço de empréstimo e empréstimo de criptomoedas Akropolis diz que um hacker usou um ataque de “empréstimo instantâneo” contra sua plataforma e roubou cerca de US $ 2 milhões em criptomoeda Dai.

O ataque ocorreu ontem à tarde (fuso horário GMT), e os administradores da Akropolis pausaram todas as transações na plataforma para evitar mais perdas.

A Akropolis diz  que, embora tenha contratado duas empresas para investigar o incidente, nenhuma delas foi capaz de identificar os vetores de ataque usados ​​na exploração.

No entanto, a intrusão foi identificada como um ataque de “empréstimo instantâneo”.

Ataques de empréstimo instantâneo tornaram-se comuns contra serviços de criptomoeda que executam  plataformas DeFi (finanças descentralizadas)  que permitem aos usuários tomar emprestado ou emprestar usando criptomoeda, especular sobre variações de preço e ganhar juros em contas semelhantes a criptomoedas.

Ataques de empréstimo instantâneo ocorrem quando hackers emprestam fundos de uma plataforma DeFi (como Akropolis), mas então usam exploits no código da plataforma para escapar do mecanismo de empréstimo e escapar impunes dos fundos.

Esses ataques vêm crescendo em número desde o início de fevereiro deste ano, e um dos maiores ataques instantâneos de empréstimos ocorreu no mês passado, em outubro, quando hackers  roubaram US $ 24 milhões  em ativos de criptomoeda do serviço Harvest Finance da DeFi.

A boa notícia é que o Akropolis diz que já identificou  a conta Ethereum do invasor , o que permitiria rastrear fundos conforme eles se movem pelo blockchain.

A plataforma DeFi diz que já notificou as principais trocas de criptomoedas sobre o hack e a carteira do invasor em uma tentativa de congelar os fundos e evitar que o invasor lave fundos em outras formas de criptomoedas, perca os rastros dos investigadores e retire os fundos.

Akropolis disse que atualmente está explorando maneiras de reembolsar os usuários pela perda.

Fonte: https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/