攻击发生在昨天下午(格林尼治标准时间时区),Akropolis管理员暂停了平台上的所有交易,以避免损失的进一步扩大。
Akropolis说 ,虽然它雇用了两家公司调查此事件,但两家公司都无法查明此次攻击中使用的攻击载体。
尽管如此,此次入侵被确定为“flash loan”攻击。
针对运行DeFi(去中心化金融)平台的加密货币服务,flash loan攻击现在已经是很常见的了。该平台允许用户使用加密货币借贷、预测价格变化并在类似加密货币储蓄的帐户中赚取利息。
黑客从DeFi平台(如Akropolis)借出资金,但随后使用平台代码中的漏洞逃脱借贷机制并获得资金时,这就是所谓的Flash loan攻击。
自今年2月初以来,这些攻击的数量一直在增加,最大的一次flash loan之一发生在上个月,也就是10月份。当时,黑客从DeFi项目Harvest Finance偷走了价值2400万美元的加密货币资产。
好消息是,Akropolis表示,它已经识别了攻击者的以太坊账户,这将使它能够追踪资金在区块链中的移动情况。
DeFi平台表示,它已经将黑客攻击和攻击者的钱包通知了主要的加密货币交易所,以试图冻结资金并防止攻击者将资金转换为其他形式的加密货币,从而逃避调查人员的追踪并成功兑现资金。
Akropolis同时表示,目前正在想办法补偿用户的损失。
本文翻译自:https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/