新的一天，新的黑客：骗子从以太坊DeFi应用程序窃取200万美元

随着数十亿美元的浮动，黑客和软件错误不断出现在去中心化金融（DeFi）领域也就不足为奇了。

举例说明DeFi合同最近的许多弱点之一：Harvest Finance以所谓的“快速贷款攻击”方式被砍入稳定币，金额为25-33百万美元。

Harvest的开发人员忽略了经济逻辑中的一个缺陷，该缺陷使精通技术的攻击者可以提取资金。

类似的攻击媒介已被诸如Eminence Finance的合同所利用，Eminence Finance是一款基于以太坊的游戏，即使没有正式发布公告，用户也投资了数百万美元。

Etherscan上的黑客交易

更不用说，还有一些致命的错误。 例如，Yearn.finance（YFI）的开发人员必须修复一个错误，该错误将使用户可以从他们的一种产品中窃取价值65万美元的稳定币。

该错误类似于用于从Harvest提取资金的错误。 不幸的是，并非所有漏洞都可以在被利用之前被发现并消除。

MakerDAO的稳定币价值约200万美元，最近从Akropolis应用中被盗。 Akropolis是成熟的DeFi协议，致力于为“普通人”提供保存其稳定币并获得利息的机会。 您的储蓄产品现已被未知的攻击者利用。

雅典卫城以太坊DeFi应用程序被盗200万美元

周四早些时候，以太坊分析师和雅典卫城用户开始注意到在雅典卫城储蓄产品Delphi中的可疑交易。

很快就知道发生了袭击。 链中的数据表明，DAI已从雅典卫城路由到一个与日志每分钟交互数十次的地址-这表明情况正在发生。

在二十分钟之内，攻击者向数十个Acropolis Delphi储蓄池发送了数十笔交易，每次都从该池中减去DAI的总和。

显然从雅典卫城非法撤出了总共2,030,000 DAI。

这些稳定币被发送到一个地址，并且从那以后一直存在。 被指控的攻击者尚未从被盗资金所在的地址发送交易。

那是怎么发生的？

过去几个月来一直专注于DeFi的加密资产审计和安全公司PeckShield已分解了实施攻击后数小时的详细信息。

为简单起见，攻击者使用了dYdX的闪电贷款来欺骗Akropolis的智能合约，以为他们已经存放了攻击者真正没有的资金。 在存入一些资金的同时，向攻击者提供了比存入的金额还多的流动性代币，造成了差异，可能导致从资金池中大量提款。

“该漏洞导致大量池令牌被铸造，而没有有价值资产的支持。 然后，将这些硬币化的池令牌撤出，以便从YCurve和sUSD池中扣除大约200万DAI，” Peckshield说。

Akropolis还对攻击做出了回应，称他们正在审查代码并寻找补偿受影响协议用户的方法。

该平台的十个池中只有两个受到了影响。

—-

原文链接：https://coin-update.de/neuer-tag-neuer-hack-betrueger-stehlen-2-millionen-dollar-aus-ethereum-defi-app/?utm_source=rss&utm_medium=rss&utm_campaign=neuer-tag-neuer-hack-betrueger-stehlen-2-millionen-dollar-aus-ethereum-defi-app

原文作者：Jannis Grunewald

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。