Akropolis дает возможность пользователям брать кредиты в криптовалютах и использовать свои монеты для получения процентов. Именно депозитная составляющая площадки и подверглась атаке.
Злоумышленник с адресом 0xe2307837524Db8961C4541f943598654240bd62f смог успешно провести атаку с использованием мгновенных займов используя протокол dYdX на пулы YCurve, а также sUSD в проекте Akropolis. Он смог получить $2 млн в DAI и сразу же вывел их на адрес 0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c.
В Akropolis сообщают, что смарт-контракты депозитных пулов проходили два независимых аудита безопасности, но они не обнаружили возможность такой атаки. Вместе с этим они отмечают, что большая средств, заблокированная в протоколе, находится в безопасности.
На момент написания статьи все депозиты, а также выводы с пулов приостановлены, а криптовалютные биржи предупреждены о взломе. В настоящий момент команда Akropolis консультируется с экспертами по компьютерной безопасности для модернизации защиты площадки.