黑客盗取服务商 Akropolis价值约200万美元代币

数字加密货币接待服务商Akropolis表示，一名黑客利用「闪电贷 Flash Loan」窃取了价值约200万美元的Dai代币。

Akropolis官网声明称：黑客攻击发生在11月12日UTC时间 11:50:41 AM，管理员为防止更多损失暂停平台所有交易。

Akropolis官方表示，虽然已聘请了两家公司对事件展开调查，但两家公司均无法确认该漏洞攻击所使用的攻击载体。

事件认定为「闪电贷」攻击，黑客利用SavingsModule智能合约中处理存款逻辑漏洞，窃取了 2,030,841.0177 DAI。

Akropolis官方表示：目前已经确定攻击者的Ethereum账户，因此官方能够跟踪和确认这笔资金在区块链的移动情况。

Akropolis官方称已通知主要加密货币交易所关于黑客和攻击者的钱包，试图冻结资金防止黑客将资金洗成其他代币。

目前，Akropolis官方正在研究如何补偿被攻击用的损失。这里笔者简单科普一下什么是「闪电贷 Flash Loan」攻击。

一、什么是「闪电贷 Flash Loan」

闪电贷是DeFi(去中心化金融)生态中的新名词，允许借款人无需抵押资产即可实现借贷，从而极大提高资金利用率。

众所周知，DeFi存在诸多优势，但同时也存在结构性的缺陷，如DeFi需要超额质押，这意味着资金利用率十分低下。

闪电贷则是在一笔链上交易中完成借款和还款，允许借款人无需抵押资产即可实现借贷，从而极大提高资金利用率。

二、什么是闪电贷攻击

由于一笔链上交易可以包含多种操作，开发者可以在借款和还款间加入其它链上操作，使得借贷多了很多想象空间。

基于此，这些DeFi平台允许用户使用加密货币借款或贷款，投机价格变化，并能赚取类似加密货币储蓄账户的利息。

而黑客从DeFi平台借出资金后，则可以利用平台代码中的漏洞逃脱贷款机制并将资金带走时，就会发生闪电贷攻击。

自从今年二月份初以来，闪电贷攻击的数量一直在持续增加，而其中最大的一次闪电贷攻击就发生在今年的十月份。

据悉，当时黑客从DeFi服务商Harvest Finance那里盗取了价值2400万美元的加密货币资产，折合人民币约1.6亿元。