Gần đây, giao thức cho vay DeFi Akropolis đã bị tin tặc tấn công. Người sáng lập và Giám đốc điều hành của Akropolis, Ana Andrianova, cho biết những kẻ tấn công đã sử dụng các khoản vay chớp nhoáng trên nền tảng phái sinh dYdX để thực hiện một cuộc tấn công vào lại, gây thiệt hại 2 triệu USD.

Sau khi nhận được cảnh báo từ nền tảng nhận thức tình huống bảo mật chuỗi khối tự phát triển (Beosin-Eagle Eye), nhóm Thành Đô Lianan đã ngay lập tức điều tra vụ tấn công và phát hiện ra rằng:

1. Akropolis thực sự bị tấn công

2. Địa chỉ hợp đồng tấn công là

0xe2307837524db8961c4541f943598654240bd62f

3. Phương pháp tấn công là tấn công vào lại

tiêu đề phụ

Phân tích phương thức tấn công

Liên kết tham khảo:

Hình 1

Hình II

Liên kết tham khảo:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

Mô tả hình ảnh

hình ba

Mô tả hình ảnh

hình bốn

Mô tả hình ảnh

hình năm

Mô tả hình ảnh

Tóm tắt sự kiện

Tóm tắt sự kiện

Là nhà cung cấp dịch vụ lưu trữ và cho vay DeFi, Akropolis sử dụng giao thức Curve để lưu trữ, giao thức này đã bị khai thác trong cuộc tấn công trước đó trong ngày. Những kẻ tấn công đã rút 50.000 đô la DAI từ các nhóm yCurve và sUSD của dự án, đánh cắp tổng số DAI trị giá 2 triệu đô la trước khi làm cạn kiệt các nhóm đó.

Trong cuộc tấn công này, tin tặc đã sử dụng cuộc tấn công vào lại để hợp tác với dYdX flash loan để xâm nhập kho lưu trữ. Trong thỏa thuận, nhóm lưu trữ tài sản có thể nói là trọng tâm của việc bảo vệ, với tư cách là một bên dự án, các biện pháp phòng ngừa và bảo vệ an ninh cho nhóm quỹ cần được ưu tiên cao nhất. Đặc biệt, việc thường xuyên kiểm tra toàn diện và nâng cấp mã là không thể thiếu để đối phó với các phương thức tấn công luôn thay đổi của tin tặc.

Cuối cùng, Chengdu Lianan mạnh mẽ kêu gọi rằng đối với các bên tham gia dự án, không nên quên việc kiểm tra an toàn và kiểm tra thường xuyên; đối với các nhà đầu tư, cần luôn ghi nhớ các cảnh báo về an toàn và chú ý đến các rủi ro đầu tư.