Piratas informáticos nuevamente hicieron de las suyas y esta vez, el proyecto DeFi Akropolis fue el perjudicado, pues se ha determinado la ejecución de un hackeo calculado en $2 millones de dólares representados en tokens DAI.
Buena parte de los reportes sobre el caso se han estado compartiendo a través de Twitter, es allí donde Akropolis ha optado por informar a todos sus usuarios sobre lo que está ocurriendo, con la intención de mantener en la medida de lo posible, un clima de calma pese a los acontecimientos.
El ataque al proyecto Akropolis
Cuando se habla de Akropolis, se hace referencia a un protocolo basado en la tecnología Blockchain, cuyo objetivo principal, es crear herramientas para que las personas ahorren, crezcan y se preparen para el futuro sin depender de los sistemas financieros tradicionales, por lo cual, puede decirse que es una plataforma descentralizada
Así las cosas, de acuerdo a lo que ha podido establecerse, el hackeo ocurrió aproximadamente a las 12:05 PM UTC. Se habla de que el atacante ejecutó exploits selectivos consecutivos en los pools de ahorro Curve de Akropolis.
Asimismo, el pirata informático, se encargó de drenar el pool de 2 millones de dólares existentes en tokens DAI, optando por consolidar una transferencia a una segunda cuenta; En cuanto a algunos detalles, se ha dicho que el atacante sacó tramos de 50.000 dólares en DAI de los fondos yCurve y sUSD del proyecto.
Se trata, por lo tanto, de una nueva experiencia negativa que ocurre dentro del año 2020 para un protoco DeFi.
Lo que se sabe hasta el momento
El boletín más reciente de Akropolis expresa lo siguiente:
A las ~ 14: 36 GMT notamos una discrepancia en los APY de nuestros grupos de monedas estables e identificamos que ~ 2,0 millones de DAI se habían agotado de los grupos yCurve y sUSD.
Estos grupos habían sido auditados por dos firmas independientes, sin embargo, los vectores de ataque utilizados en el exploit no se identificaron en ninguna de las auditorías. La esencia del exploit en cuestión es una combinación de un ataque de reentrada con la originación de un préstamo flash dYdX.
El equipo de Akropolis está trabajando actualmente en una serie de procedimientos de seguridad. La mayoría de los fondos de Akropolis están a salvo. Aquí está el estado actual:
Piscinas afectadas:
- Los fondos de YCurve y sUSD se agotaron de ~ DAI 2.0 millones
- Los fondos robados se encuentran actualmente en esta billetera: https://etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c
No afectado:
- Compuesto DAI, Compuesto USDC, AAVE sUSD, AAVE bUSD, Curva bUSD, Curva sBTC;
- Piscinas de staking nativas de AKRO y ADEL.
Acciones tomadas:
- Todos los grupos de monedas estables están en pausa;
- Cambios informados;
- Se han contratado especialistas en seguridad;
- Nuestros procesos de desarrollo y seguridad están siendo revisados
- Próximos pasos:
- Estamos revisando el código y los procedimientos de seguridad y publicaremos una autopsia con nuestro análisis lo antes posible;
- Estamos explorando formas de reembolsar a los usuarios por la pérdida de una manera que sea sostenible para el proyecto, y haremos una propuesta a la comunidad antes de que se tome cualquier decisión final.