Akropolis позволяет пользователям брать кредиты в криптовалютах, а также использовать свои криптоактивы для получения процентов. Именно депозитная составляющая проекта, построенная на базе протокола Curve, и подверглась атаке.
Хакер с адресом 0xe2307837524Db8961C4541f943598654240bd62f провел атаку с использованием мгновенных займов с помощью протокола dYdX на пулы YCurve и sUSD в проекте Akropolis. Он смог получить $2 млн в DAI и вывел их на адрес 0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c.
Представители Akropolis подчеркивают, что смарт-контракты депозитных пулов проходили два независимых аудита безопасности, однако они не смогли обнаружить возможность такой атаки. Также они отмечают, что большая часть средств, заблокированная в протоколе, остается в безопасности.
На текущий момент все депозиты и выводы с пулов были приостановлены, а криптовалютные биржи предупреждены о совершенном взломе. Сейчас команда Akropolis консультируется со специалистами по компьютерной безопасности по поводу усиления защиты платформы.
Ранее аналитики компании CipherTrace отметили, что число преступлений в индустрии DeFi за последний год заметно выросло.