DeFiプラットフォーム「Akropolis」、攻撃受け200万DAIの被害

200万DAI流出

DeFi（分散型金融）プラットフォームの「Akropolis」は13日、ハッカーから攻撃を受け、200万ドル（約2億円）に相当するステーブルコインDAIが流出したことを公表した。Akropolisの開発チームがDiscordチャネルで伝えた。

TheBlockのリサーチーSteven Zheng氏によると、ハッカーはプロトコルの脆弱性を利用しAkropolisの資金プール「yCurve」から計200万ドル分のDAIを引き出していた。

当初、Zheng氏は攻撃の手口は前回Harvest Financeで起きた無担保融資「フラッシュローン」の脆弱性悪用に類似すると推測されていたが、Akropolis責任者のAna A.氏が「フラッシュローン」の悪用を否定、情報をまとめ次第詳しく説明する予定とした。

Ana A.氏によると、Akropolisは過去に2回コードの監査を受けていたが、2つの脆弱性が検出されず、今回それが悪用される形になったという。

Not quite, we will publish a detailed retro shortly. Two attack vectors have unfortunately been missed despite two audits. I will link a post-mortem and next steps here.

— Ana A. (@ana_andrianova) November 12, 2020

CoinPost App DL