黑客盗取服务商 Akropolis价值约200万美元代币

数字加密货币接待服务商Akropolis表示,一名黑客利用「闪电贷 Flash Loan」窃取了价值约200万美元的Dai代币。

Akropolis官网声明称:黑客攻击发生在11月12日UTC时间 11:50:41 AM,管理员为防止更多损失暂停平台所有交易。

Akropolis官方表示,虽然已聘请了两家公司对事件展开调查,但两家公司均无法确认该漏洞攻击所使用的攻击载体。

事件认定为「闪电贷」攻击,黑客利用SavingsModule智能合约中处理存款逻辑漏洞,窃取了 2,030,841.0177 DAI。

黑客盗取服务商 Akropolis价值约200万美元代币

Akropolis官方表示:目前已经确定攻击者的Ethereum账户,因此官方能够跟踪和确认这笔资金在区块链的移动情况。

Akropolis官方称已通知主要加密货币交易所关于黑客和攻击者的钱包,试图冻结资金防止黑客将资金洗成其他代币。

目前,Akropolis官方正在研究如何补偿被攻击用的损失。这里笔者简单科普一下什么是「闪电贷 Flash Loan」攻击。

一、什么是「闪电贷 Flash Loan」

闪电贷是DeFi(去中心化金融)生态中的新名词,允许借款人无需抵押资产即可实现借贷,从而极大提高资金利用率。

众所周知,DeFi存在诸多优势,但同时也存在结构性的缺陷,如DeFi需要超额质押,这意味着资金利用率十分低下。

闪电贷则是在一笔链上交易中完成借款和还款,允许借款人无需抵押资产即可实现借贷,从而极大提高资金利用率。

二、什么是闪电贷攻击

由于一笔链上交易可以包含多种操作,开发者可以在借款和还款间加入其它链上操作,使得借贷多了很多想象空间。

基于此,这些DeFi平台允许用户使用加密货币借款或贷款,投机价格变化,并能赚取类似加密货币储蓄账户的利息。

而黑客从DeFi平台借出资金后,则可以利用平台代码中的漏洞逃脱贷款机制并将资金带走时,就会发生闪电贷攻击。

自从今年二月份初以来,闪电贷攻击的数量一直在持续增加,而其中最大的一次闪电贷攻击就发生在今年的十月份。

据悉,当时黑客从DeFi服务商Harvest Finance那里盗取了价值2400万美元的加密货币资产,折合人民币约1.6亿元。

文章来源:栋科技
版权链接:黑客盗取服务商 Akropolis价值约200万美元代币
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...