HACKING

Χάκερ κλέβει 2 εκατ. δολάρια από την υπηρεσία cryptocurrency Akropolis

This post was originally published on this site

Η υπηρεσία δανεισμού cryptocurrency Akropolis αναφέρει ότι ένας χάκερ πραγματοποίησε μια επίθεση “flash loan” στην πλατφόρμα της και έκλεψε cryptocurrency Dai αξίας περίπου 2 εκατομμυρίων δολαρίων.

Η επίθεση πραγματοποιήθηκε χθες το απόγευμα (ζώνη ώρας GMT) και οι διαχειριστές της Akropolis σταμάτησαν όλες τις συναλλαγές στην πλατφόρμα για να αποτρέψουν περαιτέρω απώλειες.

Η Akropolis λέει ότι ενώ προσέλαβε δύο εταιρείες για να διερευνήσει το περιστατικό, καμία εταιρεία δεν μπόρεσε να εντοπίσει τα διανύσματα που χρησιμοποιήθηκαν στην παραβίαση.

Παρ ‘όλα αυτά, η εισβολή αναγνωρίστηκε ως επίθεση “flash loan”.

Οι επιθέσεις “flash loan” είναι πολύ συνηθισμένες στις υπηρεσίες cryptocurrency που χρησιμοποιούν πλατφόρμες DeFi (αποκεντρωμένη χρηματοδότηση). Το DeFi αναφέρεται σε non-custodial χρηματοοικονομικά προϊόντα, όπως αποκεντρωμένα πρωτόκολλα δανεισμού και exchanges τα οποία έχουν γίνει δημοφιλή τον τελευταίο καιρό αφού άρχισαν να προσφέρουν προσοδοφόρα μπόνους στους επενδυτές.

Οι επιθέσεις “flash loan” πραγματοποιούνται όταν οι χάκερ δανείζουν χρήματα από μια πλατφόρμα DeFi (όπως η Akropolis), αλλά στη συνέχεια χρησιμοποιούν exploits στον κώδικα της πλατφόρμας για να ξεφύγουν από τον μηχανισμό δανεισμού και να κλέψουν τα χρήματα.

Αυτές οι επιθέσεις αυξάνονται σε αριθμό από τις αρχές Φεβρουαρίου του τρέχοντος έτους, και μια από τις μεγαλύτερες επιθέσεις flash loan έλαβε χώρα τον περασμένο μήνα, τον Οκτώβριο, όταν οι χάκερ έκλεψαν περιουσιακά στοιχεία cryptocurrency αξίας 24 εκατομμυρίων δολαρίων από την υπηρεσία DeFi Harvest Finance.

Τα καλά νέα είναι ότι η Akropolis λέει ότι έχει ήδη εντοπίσει τον λογαριασμό Ethereum του εισβολέα.

Η πλατφόρμα DeFi αναφέρει ότι έχει ήδη κάνει κάποιες σημαντικές αλλαγές εξαιτίας του hack σε μια προσπάθεια να παγώσει τα χρήματα και να αποτρέψει το ξέπλυμα των χρημάτων σε άλλες μορφές κρυπτονομισμάτων. O στόχος της εταιρείας είναι να μην χαθούν τα ίχνη του εισβολέα.

Η Akropolis δήλωσε ότι επί του παρόντος διερευνά τρόπους αποζημίωσης των χρηστών για την απώλεια.

Πηγή πληροφοριών: zdnet.com

https://www.secnews.gr/security/feed



%d bloggers like this: