O serviço de empréstimo e empréstimo de criptomoedas Akropolis diz que um hacker usou um ataque de “empréstimo instantâneo” contra sua plataforma e roubou cerca de US $ 2 milhões em criptomoeda Dai.
O ataque ocorreu ontem à tarde (fuso horário GMT), e os administradores da Akropolis pausaram todas as transações na plataforma para evitar mais perdas.
A Akropolis diz que, embora tenha contratado duas empresas para investigar o incidente, nenhuma delas foi capaz de identificar os vetores de ataque usados na exploração.
No entanto, a intrusão foi identificada como um ataque de “empréstimo instantâneo”.
Ataques de empréstimo instantâneo tornaram-se comuns contra serviços de criptomoeda que executam plataformas DeFi (finanças descentralizadas) que permitem aos usuários tomar emprestado ou emprestar usando criptomoeda, especular sobre variações de preço e ganhar juros em contas semelhantes a criptomoedas.
Ataques de empréstimo instantâneo ocorrem quando hackers emprestam fundos de uma plataforma DeFi (como Akropolis), mas então usam exploits no código da plataforma para escapar do mecanismo de empréstimo e escapar impunes dos fundos.
Esses ataques vêm crescendo em número desde o início de fevereiro deste ano, e um dos maiores ataques instantâneos de empréstimos ocorreu no mês passado, em outubro, quando hackers roubaram US $ 24 milhões em ativos de criptomoeda do serviço Harvest Finance da DeFi.
A boa notícia é que o Akropolis diz que já identificou a conta Ethereum do invasor , o que permitiria rastrear fundos conforme eles se movem pelo blockchain.
A plataforma DeFi diz que já notificou as principais trocas de criptomoedas sobre o hack e a carteira do invasor em uma tentativa de congelar os fundos e evitar que o invasor lave fundos em outras formas de criptomoedas, perca os rastros dos investigadores e retire os fundos.
Akropolis disse que atualmente está explorando maneiras de reembolsar os usuários pela perda.
Fonte: https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…