隨著DeFi協議的不斷普及,駭客抓住它並試圖從中逃脫只是時間問題。
基於以太坊的DeFi協議Akropolis最近遭受的駭客攻擊導致超過2030850個DAI ERC-20代幣丟失。據知情人士透露,儲蓄池中的智慧合約成為目標,曲線Y和曲線sUSD儲蓄遭受巨大損失。根據Akropolis團隊在Twitter上釋出的訊息:
“我們最近發現了一次駭客攻擊,這些攻擊是針對‘儲蓄池’中的一系列智慧合約執行的,這些合約已經過兩次審計。我們正在與安全專家和鏈上分析提供商合作,並打算在短期內做出更詳細的宣告。
Stablecoins被駭客清算,駭客將竊取的密碼轉移到以太坊數字錢包中。為了防止更多資金退出DeFi協議,Akropolis暫時暫停了所有stablecon池的活動。
在撰寫本文時,團隊正在調查損失並試圖弄清損失的真相。在駭客盜走200多萬代幣之前,已經對目標儲蓄池進行了兩次獨立的審計,這次駭客攻擊完全出乎阿克羅波利斯的意料。目前,該團隊正在集思廣益解決方案,向阿克羅波利斯的使用者賠償丟失的StableCoons。
DeFi繁榮帶來的壞處
DeFi駭客的激增今年引人注目,分散化金融業將在2020年實現前所未有的騰飛。DeFi-hacks在2019年並不顯著,但隨著今年分散式金融業的成功,它也在不斷增長。據CipherTrace的資料,
資料顯示,加密損失和洗錢資金較去年增長30%,其中4.68億美元的欺詐資金歸因於網路犯罪。其中,約20%的駭客攻擊的目標是分散的金融部門,相當於大約9800萬美元的被盜資金。
是2020年記錄的最大駭客攻擊,其中KuCoin加密交易所是目標,導致資金透過DeFi洗錢。雖然KuCoin被列為集中交易,但這並沒有阻止犯罪分子成功地竊取資金。那麼解決辦法是什麼?”根據CipherTrace,執行安全審計是防止合同未經審計執行的重要步驟。美國證券交易委員會(sec)首席董事瓦萊麗•斯澤普尼克(Valerie Szczepanik)在評論此事時也表示:
“如果行業需要時間來糾正,並與監管機構合作幫助他們做到這一點,然後好的東西滲透到頂部,你將得到分散式賬本技術的承諾帶來的好處
閱讀原文:Ethereum-Based Akropolis DeFi Protocol Hacked, More than $2 Million Stablecoins Stolen