최근 DeFi 대출 프로토콜 Akropolis는 사이버 해커의 공격을 받았습니다. Akropolis 설립자이자 CEO인 Ana Andrianova는 공격자들이 파생 상품 플랫폼 dYdX에서 플래시 론을 사용하여 재진입 공격을 수행하여 200만 달러의 손실을 입혔다고 말했습니다.

자체 개발한 블록체인 보안 상황 인식 플랫폼(Beosin-Eagle Eye)으로부터 경보를 받은 후 Chengdu Lianan 팀은 즉시 공격을 조사한 결과 다음과 같은 사실을 발견했습니다.

1. 아크로폴리스는 실제로 공격을 받았다

2. 공격 컨트랙트 주소는

0xe2307837524db8961c4541f943598654240bd62f

3. 공격 방식은 재진입 공격

보조 제목

공격 방식 분석

참조 링크:

그림 1

그림 II

참조 링크:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

이미지 설명

그림 3

이미지 설명

그림 4

이미지 설명

그림 5

이미지 설명

이벤트 요약

이벤트 요약

DeFi 대출 및 스토리지 서비스 제공업체인 Akropolis는 스토리지에 Curve 프로토콜을 사용합니다. 공격자는 프로젝트의 yCurve 및 sUSD 풀에서 DAI로 50,000달러를 인출하여 해당 풀을 고갈시키기 전에 총 200만 달러 상당의 DAI를 훔쳤습니다.

이번 공격에서 해커는 재진입 공격을 이용해 dYdX 플래시론과 협력해 스토리지 풀에 침입했다. 협약에서 자산보관 풀은 방어의 초점이라고 할 수 있으며, 프로젝트 당사자로서 자금 풀에 대한 보안 예방 및 보호 조치를 최우선 순위로 두어야 합니다. 특히 시시각각 변하는 해커의 공격 방식에 대응하기 위해서는 주기적인 종합점검과 코드 업그레이드가 필수적이다.

마지막으로 Chengdu Lianan은 프로젝트 당사자에게 안전 감사 및 정기 검사를 잊지 말고 투자자에게 항상 안전 경고를 유념하고 투자 위험에 주의를 기울여야 한다고 강력히 호소합니다.