بنابر گزارشها هکرها با نفوذ به استخرهای استیبل کوین دای (DAI) مرتبط با پروتکل دیفای آکروپلیس (AKROPOLIS) معادل ۲ میلیون دلار آمریکا را به سرقت بردهاند.
روز پنجشنبه (۱۲ نوامبر) هکرها به پروتکل نوپای آکروپلیس (AKROPOLIS) در دیفای (DeFi) حمله کردند. در این حمله افرادی ناشناس معادل ۲ میلیون دلار توکن دای را به سرقت بردهاند. آکروپلیس در بیانیهای که در همان روز منتشر شد، فاش نمود که این حمله از طریق هک قرارداردهای هوشمند استخرهای پس انداز (Saving Pools)، انجام گرفته است.
در ادامه این گزارش بیان شده که تیم توسعه دهنده این پروتکل در حدود ساعت ۱۴:۳۶ دقیقه GMT (ساعت جهانی)، متوجه بروز اختلاف موجودی میان استخرهای استیبل کوین دای و برداشت ۲ میلیون دلاری DAI از آن شده است.
گفته میشود با اینکه استخرها تحت نظارت دو شرکت مجزا فعالیت میکردهاند، باز هم هکر راهی برای نفوذ به سیستم یافتهاند و ۲ میلیون دلار استیبل کوین دای را به آدرس تحت کنترل خود (این آدرس) ارسال کردهاند. در ادامه آکروپلیس این چنین توضیح داده است:
“هیچ یک از دو شرکتی که وظیفه نظارتی را بر عهده داشتهاند نتوانستند وکتورهای استفاده شده برای این نفوذ را تشخیص دهند! ماهیت این نفوذ ترکیبی از حمله بازدخولی (Re-entrancy Attack) و وام سریع Dydx بوده است شد.”
هم اکنون آکروپلیس در حال بررسی راهی برای پرداخت غرامت به کاربران متضرر است. آنها در نظر دارند روشی را در پیش گیرند که برای پروژ مناسب باشد. بر اساس این گزارش، در حال حاظر تمام استخرهای این رمز ارز متوقف شدهاند. با این حال دیگر استخرها تحت تاثیر این حمله قرار نگرفتهاند. از جمله این استخرها میتوان به USDC و DAI کامپاند، sUSD و bUSD آوه، bUSD و sBTC کرو و همچنین دو استخر معروف و بومی دای یعنی AKRO و ADEL که دست نخورده باقی ماندهاند اشاره کرد.
آکروپلیس، یک پروتکل وام دهی و پس انداز است. کاربران میتوانند از طریق این پروتکل وام بگیرند و همچنین میتوانند با اعطای وام نسبت به دریافت سود سپردههای رمزنگاری شده اقدام نمایند.
ماه گذشته (اکتبر) نیز به دنبال حمله به پروتکل هاروست فایننس (Harvest Finance) دیفای مبلغ ۲۴ میلیون دلار به سرقت رفت. هکرها در این حمله مبلغ یاد شده را در قالب وامی غیر طبقهبندی شده از پروتکل خارج کرده بودند.