200万DAI流出
DeFi(分散型金融)プラットフォームの「Akropolis」は13日、ハッカーから攻撃を受け、200万ドル(約2億円)に相当するステーブルコインDAIが流出したことを公表した。Akropolisの開発チームがDiscordチャネルで伝えた。
TheBlockのリサーチーSteven Zheng氏によると、ハッカーはプロトコルの脆弱性を利用しAkropolisの資金プール「yCurve」から計200万ドル分のDAIを引き出していた。
当初、Zheng氏は攻撃の手口は前回Harvest Financeで起きた無担保融資「フラッシュローン」の脆弱性悪用に類似すると推測されていたが、Akropolis責任者のAna A.氏が「フラッシュローン」の悪用を否定、情報をまとめ次第詳しく説明する予定とした。
Ana A.氏によると、Akropolisは過去に2回コードの監査を受けていたが、2つの脆弱性が検出されず、今回それが悪用される形になったという。
Not quite, we will publish a detailed retro shortly. Two attack vectors have unfortunately been missed despite two audits. I will link a post-mortem and next steps here.
— Ana A. (@ana_andrianova) November 12, 2020