DeFi借贷协议Akropolis重入攻击事件

in HuaRen.News6 months ago

近日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

本次攻击事件进行了调查,结果发现:
1、Akropolis确实遭到攻击

2、攻击合约地址为 0xe2307837524db8961c4541f943598654240bd62f

3、攻击手法为重入攻击

4、攻击者获利约200万美元

攻击手法分析

通过对链上交易的分析,发现攻击者进行了两次铸币,参考链接:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

但据oko.palkeo.com交易调用情况显示,攻击者仅调用了一次deposit函数,通过跟踪函数调用发现,攻击者在调用合约的deposit时,将token设置为自己的攻击合约地址,在合约进行transferFrom时,调用的是用户指定的合约地址,通过分析代码发现,在调用deposit函数时,用户可指定token参数,而deposit函数调用中的depositToprotocol 函数,存在调用 tkn 地址的safeTransferFrom函数的方法,这就使得攻击者可以通过构造“safeTransferFrom”从而进行重入攻击。

Akropolis作为DeFi借贷、存储服务提供商,其存储部分使用的是Curve协议,这在当天早些时候的攻击中曾被利用。攻击者从该项目的yCurve和sUSD池中取出了5万美元的DAI,而在耗尽这些池子前,共计窃取了价值200万美元的DAI。

在本次攻击事件中,黑客使用重入攻击配合dYdX闪电贷对存储池发起了侵占。在协议中,资产存储池可谓是防守重点,作为项目方,对资金池的安全预防、保护措施应置于最优先级别。特别是,为应对黑客不断变化的攻击手段,定期全面检查和代码升级缺一不可。

对于项目方而言,安全审计和定期检测切勿忘怀;对于投资者而言,应时刻不忘安全警戒,注意投资风险。

本帖 steem 首发

DeFi借贷协议Akropolis重入攻击事件

最近新帖

  1. DeFi的金融监管政策风险较大
  2. DeFi破局之道—币安智能链BSC
  3. DeFi定义成第三场金融革命
  4. DeFi应用颠覆性创新商业
  5. 区块链技术带来金融服务的信任变革
  6. jubi巨币再掀DeFi热
  7. 比特币即将进入最历史上最乐观的季度
  8. DeFi已经洗牌
  9. AMM机制的优化空间
  10. YFI短期暴涨数万倍
  11. 去中心化跨链项目DAC
  12. DeFi停滞不前
  13. BTCEX DeFi+MAM即将全面开放流通
  14. 挖矿“双刃剑”劈出DeFi后时代
  15. DeFi尚处于发展初期
  16. 流动性挖矿凉了
  17. 优质DeFi项目 致力促进DeFi生态建设
  18. BitTok交易所上线DeFi专区 致力促进DeFi生态建设
  19. 尽管比特币和以太坊看涨,但DeFi季的颓势似乎不可阻挡
  20. DeFi+NFT 2.0时代扬帆起航
  21. LCS成挖矿金锄头 所有DeFi项目头矿均可挖
  22. 市值下行,但 DeFi 仍然处于早期
  23. DEFI的底层逻辑
  24. DeFi领域被重仓
  25. HBTC打造跨链Dex全新解决方案
  26. 如何改进DeFi的AMM
  27. Clover42让DeFi超越金融
  28. Yfi.Name是DEFI治理型代币
  29. 2020DeFi
  30. 比特币和以太坊占据DeFi锁定价值的44%
  31. DeFi+DAO=?
  32. DeFi多币种暴跌90%
  33. 众筹中的UTU闯入去中心化金融
  34. Curry Protocol-新一代去中心化金融协议
  35. DeFi生态各项指标均创历史新高
  36. Uniswap 等 AMM 如何应对“毒流”
  37. Neo—公链破局,战 DeFi
  38. DeFi资产市值单日暴跌25%
  39. 最近崩盘、跑路、被抓等有问题的区块链项目名单!
  40. DeFi火热背后的高度波动风险
  41. 波场DeFi挖矿破局者 大富翁(GOLD)?
  42. SwapX跑路:打造DeFi界“交易挖矿”标杆
  43. DeFi的秋天来了?
  44. DeFi治理与DAO
  45. OneSwap 能否主导DeFi挖矿下半场?
  46. DeFi+NFT火爆,盘点NFT热门项目
  47. niswap成为首个锁定价值超过20亿美元的DeFi协议
  48. 去中心化交易所Uniswap掀起DeFi狂欢浪潮
  49. SSK登录JustSwap白名单
  50. 当DeFi遇上NFT
  51. SEC很有可能起诉Uniswap
  52. UNI「分叉币」UNII号召散户争Uniswap治理权
  53. Yam Finance将于9月18日重新启动Yam协议并迁移至YAM v3
  54. SwapX 支持GRAP(葡萄)项目参与三次连环挖矿活动
  55. SwapX9 月 19 日开放流动性质押,4 小时内锁仓即超过 2 千万美金
  56. SwapX9 月 19 日开放流动性质押,4 小时内锁仓即超过 2 千万美金
  57. 新DEX SwapX推出一矿三挖
  58. SwapX为何可以对垒Uniswap?
  59. YAMv3真要来了,AMPL堪忧
  60. AMPL实验0916:累计盈利-6.4%
  61. AMPL实验0915:累计盈利6.4%
  62. AMPL实验0914:累计盈利6.4%
  63. AMPL实验0913:通缩下累计盈利 -17.1%
  64. AMPL实验0912:通缩下累计盈利 6.9%
  65. AMPL实验0911:通缩下累计盈利 7.4%
  66. AMPL实验0910:通缩下累计盈利 36.6%
  67. AMPL实验0909:通缩下累计盈亏-18.1%
  68. AMPL实验0908:通缩下累计盈亏-12.2%
  69. AMPL实验0907:通缩下累计盈亏-6.2%
  70. AMPL实验0906:通缩下累计盈亏-12.4%
  71. AMPL实验0905:通缩下累计盈亏-3.1%
  72. AMPL实验0904:通缩下累计盈亏3.3%
  73. AMPL实验0903:通缩下累计盈亏18.2%
  74. AMPL实验0902:通缩下累计盈亏109%
  75. AMPL实验0901:通缩下累计盈亏189%
  76. AMPL实验0831:通缩下累计盈亏113%
  77. AMPL实验0830:官方预言机的价格$1.176达到通胀门槛
  78. AMPL实验0830:通缩下累计盈亏71%
  79. AMPL实验0829:通缩下累计盈亏3.3%
  80. AMPL实验0828:通缩下累计盈亏-20.3%
  81. AMPL实验0827:通缩下累计盈亏--28.7%
  82. AMPL实验0826:通缩下累计盈亏-23.5%
  83. AMPL实验0825:通缩下累计盈亏-15.4%,Uniswap池20M
  84. AMPL实验0824:通缩下累计盈亏-0.9%,Uniswap池22M
  85. AMPL实验0823:通缩下累计转盈利4.9%,Uniswap池23M
  86. AMPL实验0822:通缩下累计转亏损4.6%,Uniswap池22M
  87. AMPL实验0821:通缩下累计转盈利1.2%
  88. AMPL实验0820:通缩下累计亏损16.6%
  89. AMPL实验0819:通缩下累计亏损13%(主要是uniswap手续费)
  90. AMPL实验0818:通缩下累计亏损6%
  91. AMPL实验0817:通缩下累计亏损10.2%
  92. AMPL实验0816:翻了几十倍的自动通缩和通胀的稳定币
  93. AMPL实验:翻了几十倍的自动通缩和通胀的稳定币
  94. 各国央行加速放水可期,BTC突然暴跌
  95. A股数字货币板块整体暴涨
  96. BTC果然深蹲,继续观察,等待加仓机会
  97. BTC小时线收敛到狭窄区间,恐要选择新方向
  98. MXC交易所,有杠杆,没交易深度
  99. STEEM和HIVE 同时异动,是有什么事情发生吗?
  100. STEEM和HIVE的二级市场波动来看,投资者对hive的语气比较高
  101. 瑞幸咖啡自揭伤疤,一天三次熔断暴跌81%,是什么套路?
  102. BTC减半行情,空白要等“矿工投降”漩涡结束!
  103. HIVE 价格回落到 1.3 STEEM, HIVE缺乏操盘团队?
  104. steem分叉时机已经就绪,币安支持空投
  105. steem分叉时机已经成熟,各自准备
  106. 当 misterdelegation 动作频频,是准备好了分叉吗?
  107. 资本大鳄1号BTC减半屠杀行情结束,2号BTC减半造福行情启动?
  108. 绝大多数区块链项目,并没有做好本币杠杆化交易的准备
  109. 哪家的仓爆了?哪家的仓爆了?哪家的仓爆了?哪家的仓爆了?
  110. 邪门:利好的BTC暴跌,利空的STEEM暴涨
  111. steem或许进入抢筹阶段,分叉期望越来越强烈!
  112. BTC减半是否启动?缩量后再次暴跌探底
  113. 孙宇晨暗度陈仓,准备分叉?币安关闭steem提现助阵?
  114. EOS情人节VOICE后,缩水3400万,也没见雄起啊
  115. steem借着此次内讧进行分叉,也不是坏事,B网应该支持
  116. 币安交易所怒转3000万STEEM,意欲何为?搞事吗!
Sort:  

This post has been rewarded by #nutbox.Nutbox is the DApp Incubator of Steem , and you can mining PNUT token by delegation.Contact US https://discord.gg/zPkMuGY

Coin Marketplace

STEEM 1.21
TRX 0.15
JST 0.139
BTC 58890.38
ETH 3826.63
BNB 649.54
SBD 7.79