O serviço de empréstimo e empréstimo de criptomoedas Akropolis diz que um hacker usou um ataque de “empréstimo instantâneo” contra sua plataforma e roubou cerca de US $ 2 milhões em criptomoeda Dai.
O ataque ocorreu ontem à tarde (fuso horário GMT), e os administradores da Akropolis pausaram todas as transações na plataforma para evitar mais perdas.
A Akropolis diz que, embora tenha contratado duas empresas para investigar o incidente, nenhuma delas foi capaz de identificar os vetores de ataque usados na exploração.
No entanto, a intrusão foi identificada como um ataque de “empréstimo instantâneo”.
Ataques de empréstimo instantâneo tornaram-se comuns contra serviços de criptomoeda que executam plataformas DeFi (finanças descentralizadas) que permitem aos usuários tomar emprestado ou emprestar usando criptomoeda, especular sobre variações de preço e ganhar juros em contas semelhantes a criptomoedas.
Ataques de empréstimo instantâneo ocorrem quando hackers emprestam fundos de uma plataforma DeFi (como Akropolis), mas então usam exploits no código da plataforma para escapar do mecanismo de empréstimo e escapar impunes dos fundos.
Esses ataques vêm crescendo em número desde o início de fevereiro deste ano, e um dos maiores ataques instantâneos de empréstimos ocorreu no mês passado, em outubro, quando hackers roubaram US $ 24 milhões em ativos de criptomoeda do serviço Harvest Finance da DeFi.
A boa notícia é que o Akropolis diz que já identificou a conta Ethereum do invasor , o que permitiria rastrear fundos conforme eles se movem pelo blockchain.
A plataforma DeFi diz que já notificou as principais trocas de criptomoedas sobre o hack e a carteira do invasor em uma tentativa de congelar os fundos e evitar que o invasor lave fundos em outras formas de criptomoedas, perca os rastros dos investigadores e retire os fundos.
Akropolis disse que atualmente está explorando maneiras de reembolsar os usuários pela perda.
Fonte: https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…