Home > DeFi > Proyecto DeFi Akropolis sufre hack por $2 millones en tokens DAI

Proyecto DeFi Akropolis sufre hack por $2 millones en tokens DAI

proyecto-DeFi-Akropolis-sufre-hack-por-2-millones-en-tokens-DAI

Piratas informáticos nuevamente hicieron de las suyas y esta vez, el proyecto DeFi Akropolis fue el perjudicado, pues se ha determinado la ejecución de un hackeo calculado en $2 millones de dólares representados en tokens DAI.

Buena parte de los reportes sobre el caso se han estado compartiendo a través de Twitter, es allí donde Akropolis ha optado por informar a todos sus usuarios sobre lo que está ocurriendo, con la intención de mantener en la medida de lo posible, un clima de calma pese a los acontecimientos.

El ataque al proyecto Akropolis

Cuando se habla de Akropolis, se hace referencia a un protocolo basado en la tecnología Blockchain, cuyo objetivo principal, es crear herramientas para que las personas ahorren, crezcan y se preparen para el futuro sin depender de los sistemas financieros tradicionales, por lo cual, puede decirse que es una plataforma descentralizada

Así las cosas, de acuerdo a lo que ha podido establecerse, el hackeo ocurrió aproximadamente a las 12:05 PM UTC. Se habla de que el atacante ejecutó exploits selectivos consecutivos en los pools de ahorro Curve de Akropolis.

Asimismo, el pirata informático, se encargó de drenar el pool de 2 millones de dólares existentes en tokens DAI, optando por consolidar una transferencia a una segunda cuenta; En cuanto a algunos detalles, se ha dicho que el atacante sacó tramos de 50.000 dólares en DAI de los fondos yCurve y sUSD del proyecto.

Se trata, por lo tanto, de una nueva experiencia negativa que ocurre dentro del año 2020 para un protoco DeFi.

Lo que se sabe hasta el momento

El boletín más reciente de Akropolis expresa lo siguiente:

A las ~ 14: 36 GMT notamos una discrepancia en los APY de nuestros grupos de monedas estables e identificamos que ~ 2,0 millones de DAI se habían agotado de los grupos yCurve y sUSD.

Estos grupos habían sido auditados por dos firmas independientes, sin embargo, los vectores de ataque utilizados en el exploit no se identificaron en ninguna de las auditorías. La esencia del exploit en cuestión es una combinación de un ataque de reentrada con la originación de un préstamo flash dYdX.

El equipo de Akropolis está trabajando actualmente en una serie de procedimientos de seguridad. La mayoría de los fondos de Akropolis están a salvo. Aquí está el estado actual:

Piscinas afectadas:

  • Los fondos de YCurve y sUSD se agotaron de ~ DAI 2.0 millones
  • Los fondos robados se encuentran actualmente en esta billetera: https://etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c

No afectado:

  • Compuesto DAI, Compuesto USDC, AAVE sUSD, AAVE bUSD, Curva bUSD, Curva sBTC;
  • Piscinas de staking nativas de AKRO y ADEL.

Acciones tomadas:

  • Todos los grupos de monedas estables están en pausa;
  • Cambios informados;
  • Se han contratado especialistas en seguridad;
  • Nuestros procesos de desarrollo y seguridad están siendo revisados
  • Próximos pasos:
  • Estamos revisando el código y los procedimientos de seguridad y publicaremos una autopsia con nuestro análisis lo antes posible;
  • Estamos explorando formas de reembolsar a los usuarios por la pérdida de una manera que sea sostenible para el proyecto, y haremos una propuesta a la comunidad antes de que se tome cualquier decisión final.
Puede que te interese
Las DeFi se postulan como gran alternativa a la banca tradicional
Las DeFi se postulan como gran alternativa a la banca tradicional
Token KP3R
Token KP3R de Andre Cronje se dispara en cuestión de horas
El futuro para DeFi y CeFi
Symbol impulsará la adopción de las DeFi
Symbol impulsará la adopción de las DeFi

Nos encanta leer las opiniones tanto positivas como negativas del artículo