宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTT > 正文

DeFi借贷协议Akropolis遭受重入攻击 损失200万美元

作者:

时间:1900/1/1 0:00:00

近日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

成都链安团队在接到自主独立研发的区块链安全态势感知平台报警后,第一时间对本次攻击事件进行了调查,结果发现:

1、Akropolis确实遭到攻击

2、攻击合约地址为

DeFi资管协议Zapper宣布将集成Arbitrum网络的NFT项目:10月15日消息,DeFi资管协议Zapper宣布NFT探索功能将集成Arbitrum网络。用户可按时间周期寻找Arbitrum网络的热门NFT项目,还可以查看特定项目当天的最高销售额,并通过地板价的最大涨跌幅来比较 NFT。Zapper现已支持在投资组合中跟踪Arbitrum NFT的表现。[2022/10/15 14:29:03]

0xe2307837524db8961c4541f943598654240bd62f

MXC抹茶MX DeFi机池今日11时上线新币头矿AC(acBTC):据官方公告,1月11日11:00,MXC抹茶MX DeFi机池上线第17期新币头矿AC(acBTC)。1月11日-1月15日,质押MX、USDT、BTC可挖AC,单个质押池质押额度无上限限制。据了解,MX DeFi是通过质押MX、USDT、BTC或其他指定数字资产,按比例获取头矿收益的机池挖矿产品。MX DeFi 支持无常损失代偿制度,保障用户本金不受无常损失侵蚀。1月12日16:00,MXC抹茶创新区上线AC(acBTC),开放USDT交易。用户可登录Web首页或App端首页中部位置,点击“MX DeFi”参与挖矿。[2021/1/11 15:50:41]

3、攻击手法为重入攻击

ConsenSys正在推出专注于DeFi的合规服务:金色财经报道,ConsenSys正在推出一项合规服务,以帮助交易所和去中心化金融(DeFi)项目分析在以太坊上发行的代币的交易活动。ConsenSys的新服务将专注于DeFi,并将能够跟踪在以太坊网络上推出的超过28万个代币的用户交易。[2020/6/9]

4、攻击者获利约200万美元

攻击手法分析

通过对链上交易的分析,发现攻击者进行了两次铸币,如下图所示:

图一

图二

参考链接:

https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

但据oko.palkeo.com交易调用情况显示,攻击者仅调用了一次deposit函数,如下图所示:

图三

通过跟踪函数调用,成都链安团队发现,攻击者在调用合约的deposit时,将token设置为自己的攻击合约地址,在合约进行transferFrom时,调用的是用户指定的合约地址,如下图所示:

图四

通过分析代码发现,在调用deposit函数时,用户可指定token参数,如下图所示:

图五

而deposit函数调用中的depositToprotocol函数,存在调用tkn地址的safeTransferFrom函数的方法,这就使得攻击者可以通过构造“safeTransferFrom”从而进行重入攻击。

图六

事件小结

Akropolis作为DeFi借贷、存储服务提供商,其存储部分使用的是Curve协议,这在当天早些时候的攻击中曾被利用。攻击者从该项目的yCurve和sUSD池中取出了5万美元的DAI,而在耗尽这些池子前,共计窃取了价值200万美元的DAI。

在本次攻击事件中,黑客使用重入攻击配合dYdX闪电贷对存储池发起了侵占。在协议中,资产存储池可谓是防守重点,作为项目方,对资金池的安全预防、保护措施应置于最优先级别。特别是,为应对黑客不断变化的攻击手段,定期全面检查和代码升级缺一不可。

最后,成都链安强烈呼吁,对于项目方而言,安全审计和定期检测切勿忘怀;对于投资者而言,应时刻不忘安全警戒,注意投资风险。

标签:EFIDEFIDEFDEPFriends With Benefits Pro去中心化金融defi是干什么的defy币是真是假DEP币

FTT热门资讯
【币虎三周年】交易合约瓜分5,000 USDT

尊敬的用户: 币虎周年庆合约活动正式开启,为回馈广大用户一直以来的支持,特送上5,000USDT福利等你来领!参与合约交易即有机会赢得奖励.

1900/1/1 0:00:00
转载PANews专访CyberVein DAVE重新定义数据中台

今日,PANews针对CyberVein进行了专访和特别报道。原文如下:阿联酋人利用大数据、人工智能、区块链等新兴技术在阿拉伯半岛东部的沙漠之上建立起了一座智慧城市——迪拜.

1900/1/1 0:00:00
BiONE关于上线CCG的公告

尊敬的BiONE用户: BiONE将于2020年11月16日9:30正式上线CCG,同时开放CCG/USDT交易对,敬请关注.

1900/1/1 0:00:00
LOEx|11月13日行情研报:BTC站上16000高点

一、 AICoin指数行情显示,美东时间11月11日,灰度比特币信托持仓量增加1439BTC,增长0.29%,总持仓量已达499205BTC。灰度ETH信托持仓量增长0.02%至2552931ETH.

1900/1/1 0:00:00
韩币钰:比特币投资如果你爆仓了你还在看策略,证明没放弃

市场就是一个大舞台,不是所有的行情都可以陈述,人是需要某种信念来激励和约束的,人静而后能安,人安而后能定,过去的波动,在无憾后微笑,才美丽;博弈的成败,在收获后微笑,才多姿;韩币钰认为资金的起伏,在翻倍后微笑.

1900/1/1 0:00:00
基于 Matic Network 网络的 OpFi 协议将推迟至 11 月 13 日上线原生代币 ORO

链闻消息,基于MaticNetwork网络的OpenFinance协议发布公告表示,受此前以太坊网络在区块11234873遇到严重的共识错误影响,其原生代币ORO原定于11月11日在Uniswap上线的计划.

1900/1/1 0:00:00