Хакеры атаковали депозитные пулы DeFi-протокола Akropolis и украли 2030850 DAI более чем на 2 миллионов долларов.
Разработчики пояснили, что взлом произошел через смарт-контракты сберегательных пулов yCurve и sUSD, причем эти смарт-контракты дважды проходили проверку. Один раз аудит проводила все та же компания CertiK, которая пропустила ошибки в протоколах Axion Network и bZx. bZx трижды за этот год подвергался взломам. Второй раз проверку осуществляли компании SmartDec и Pessimistic.
Хакеры нашли уязвимость в системе выдачи мгновенных кредитов и некоторые увидели в этом сходство с недавней атакой на протокол Harvest Finance. Однако основатель и генеральный директор Akropolis Ана Андрианова сходство отрицает. Она сказала, что применялись не только флеш-кредиты, но и атака повторного входа, которая позволяет вывести из контракта больше средств, чем предусмотрено контрактом.
В заявлении на официальном сайте Akropolis говорится, что большая часть средств в безопасности и все пулы стабильных монет приостановлены. Разработчики добавили, что обдумывают способы возмещения пострадавшим пользователям.