" Платформа децентрализованного финансирования (DeFi) Akropolis понесла убытки в размере 2 миллионов долларов в результате повторной атаки с использованием флэш-кредита от платформы деривативов dYdX, по словам основателя и генерального директора Akropolis Аны Андриановой.
По словам исследователя The Block Стивена Чжэна и Андриановой, злоумышленник получил транши в размере 50 000 долларов DAI из пулов проекта yCurve и sUSD. Злоумышленник собрал стейблкоин на 2 миллиона долларов, прежде чем исчерпать пулы.
Атака повторного входа позволяет пользователю вывести из контракта больше средств, чем предусмотрено контрактом. Взлом Ethereum 2016 The DAO также был повторной атакой.
Сберегательный фонд Akropolis в Delphi дважды проверялся, сообщила команда в Discord, один раз CertiK, а также компаниями SmartDec и Pessimistic.
Андрианова сообщила, что результаты вскрытия нападения будут опубликованы в пятницу.
Not quite, we will publish a detailed retro shortly. Two attack vectors have unfortunately been missed despite two audits. I will link a post-mortem and next steps here.
— Ana A. (@ana_andrianova) November 12, 2020
