Secondo quanto riferito, gli hacker sono stati in grado di sfruttare i pool di risparmio presso il protocollo di finanza decentralizzata Akropolis con sede a Gibilterra, riuscendo a farla franca con oltre 2 milioni di dollari in stablecoin.

L’azienda dichiarato su Twitter il 12 aprile che aveva identificato un hack “eseguito attraverso una serie di contratti intelligenti nei pool di risparmio”. Akropolis ha detto che le aree prese di mira dagli hacker erano già state controllate due volte, e solo incluso “Pool di risparmio Curve Y e Curve sUSD”.

Record della blockchain di Ethereum mostrare gli hacker se la sono cavata con più di 2.030.850 Dai (DAI) sfruttando questi pool di risparmio. Hanno quindi trasferito i fondi a un indirizzo diverso.

Da allora Akropolis ha rilasciato una dichiarazione sul suo sito web affermando che “la maggior parte dei fondi” sono al sicuro e metterebbe in pausa tutti i pool di stablecoin. L’azienda ha aggiunto che stava “esplorando modi” per rimborsare gli utenti interessati.

Il fondatore e CEO di Akropolis Ana Andrianova ha contestato afferma che l’attacco è stato eseguito in modo simile a quello sul protocollo di finanza decentralizzata Harvest Finance a ottobre. In quel caso, gli hacker potevano farlo sfruttare più di $ 24 milioni dai pool del progetto DeFi e scambiarlo con renBTC (rBTC). Akropolis dichiarato che l’exploit utilizzato era “una combinazione di un attacco di rientranza con la creazione di prestito flash dYdX”.

CertiK, la società di sicurezza che ha verificato gli smart contract di Akropolis, apparentemente ha mancato i due vettori di attacco utilizzati dagli hacker in questo caso. Secondo quanto riferito, la società ha anche condotto audit sul protocollo di prestito bZx, che è stato attaccato tre volte quest’anno.

I dati della società di analisi crittografica CipherTrace riportati martedì suggeriscono che mentre hack su protocolli di finanza decentralizzata erano “praticamente trascurabili” nel 2019, ora rappresentano il 20% delle perdite crittografiche dovute a furti e hack.

“L’impennata della DeFi è stato ciò che alla fine ha attratto gli hacker criminali, provocando il maggior numero di hack per il settore quest’anno”, dichiarato il rapporto.