HER:DeFi項目Akropolis破解DAI代幣200萬美元_DEFI

據報道，Akropolis已受到攻擊，黑客將DeFi協議的儲蓄池消耗了DAI穩定幣200萬美元。Akropolis在11月12日發布的推文中說：

我們最近在“儲蓄池”中發現了對智能合約主體執行的一次黑客攻擊，該合同經過了兩次審核。我們正在與安全專家和鏈上分析提供商合作，并希望在短期內發表更詳細的聲明。

以太坊測試網開發者：對DeFi并不太懂:針對數字資產抵押及去中心化金融熱度持續，以太坊多客戶端測試網開發者Afri Schoedon在接受采訪時表示，主要致力于layer 1區塊鏈第一層協議，并不太懂“DeFi”。（Paradigm）[2020/7/21]

但是，在后續的推文中，DeFi協議向用戶保證了其放樣池是安全的，并且黑客行為僅影響Y和sUSD曲線池：

庫幣高級合伙人Alicia：專注于金融領域的庫幣公鏈將為DeFi帶來新變革:7月16日晚在加密閣的對話中，庫幣高級合伙人Alicia表示，“庫幣作為加密貨幣交易所，在流動性、撮合、做市、交易深度、用戶體驗等方面都積累了豐富的經驗。定位于金融領域的庫幣公鏈將繼承庫幣金融屬性的DNA，專注于解決DeFi、DEX等賽道存在的問題。而且在庫幣公鏈設計之處就充分考慮到實用性以及適用性，將更加直觀地匹配DeFi的應用場景，從而加速DeFi、DEX項目的孵化落地。”[2020/7/17]

抵押池是安全的，黑客只會影響CurveY和CurvesUSD儲蓄池

警惕DeFi項目上的ERC777代幣風險:近日頻發黑客利用某些DeFi項目與ERC777兼容性問題實施攻擊的事件，據慢霧區情報，慢霧安全團隊分析發現知名Pooltogether也是采用ERC777標準實現，請各大項目方和DeFi用戶提高警惕，做好相應的防護措施，及時排查代碼中是否存在相應的重入風險，在需要時可聯系慢霧安全團隊協助。[2020/4/20]

根據Etherscan的說法，黑客攻擊是在UTC的“UTC十一月12-2020，下午12:04”連續發生的，并且據稱黑客在Akropolis的上述儲蓄池中執行了漏洞利用。

黑客還耗盡了200萬美元的DAI令牌池，這些資金已轉移到另一個地址，如下所示：

圖片來源：Etherscan

在撰寫本文時，被盜資金尚未轉移。盡管受到了區塊鏈審計公司CertiK的審核協議的約束，該項目仍受到網絡犯罪分子的攻擊，該犯罪分子讓一名Twitter用戶以CrytoKd的名義去質疑該審計公司的能力。

此外，不良行為者還針對其他幾個DeFi項目。事實上，一個ccording安全廠商CipherTrace，犯罪在DEFI部門今年增加了，即使盜竊，黑客和欺詐整體跨越cryptocurrency和blockchain項目減少$1.8十億。

Tags：DEFDEFIEFIHERDEFILANCER幣Mooni DeFiDeFiSocial GamingHeroFi

Bitcoin