เมื่อเร็ว ๆ นี้ โปรโตคอลการให้ยืม DeFi Akropolis ถูกโจมตีโดยแฮ็กเกอร์ไซเบอร์ Ana Andrianova ผู้ก่อตั้งและซีอีโอของ Akropolis กล่าวว่าผู้โจมตีใช้สินเชื่อแฟลชบนแพลตฟอร์มอนุพันธ์ dYdX เพื่อดำเนินการโจมตีการกลับเข้ามาใหม่ ทำให้สูญเสียเงิน 2 ล้านดอลลาร์

หลังจากได้รับการแจ้งเตือนจากแพลตฟอร์มการรับรู้สถานการณ์ด้านความปลอดภัยของบล็อกเชน (Beosin-Eagle Eye) ที่พัฒนาขึ้นเอง ทีมเฉิงตู เหลียนหนานได้ตรวจสอบการโจมตีทันทีและพบว่า:

1. อโครโพลิสถูกโจมตีจริงๆ

2. ที่อยู่สัญญาการโจมตีคือ

0xe2307837524db8961c4541f943598654240bd62f

3. วิธีการโจมตีคือการโจมตีซ้ำ

ชื่อเรื่องรอง

การวิเคราะห์วิธีการโจมตี

ลิงค์อ้างอิง:

รูปที่ 1

รูปที่ 2

ลิงค์อ้างอิง:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

คำอธิบายภาพ

รูปที่ 3

คำอธิบายภาพ

รูปที่สี่

คำอธิบายภาพ

รูปที่ห้า

คำอธิบายภาพ

สรุปเหตุการณ์

สรุปเหตุการณ์

ในฐานะผู้ให้บริการยืมและจัดเก็บ DeFi Akropolis ใช้โปรโตคอล Curve สำหรับพื้นที่เก็บข้อมูลซึ่งถูกโจมตีในช่วงเช้าของวัน ผู้โจมตีถอนเงิน 50,000 ดอลลาร์ใน DAI จากพูล yCurve และ sUSD ของโครงการ โดยขโมย DAI มูลค่ารวม 2 ล้านดอลลาร์ก่อนที่จะใช้พูลเหล่านั้นจนหมด

ในการโจมตีนี้ แฮ็กเกอร์ใช้การโจมตีแบบย้อนกลับเพื่อร่วมมือกับ dYdX flash loan เพื่อบุกรุกแหล่งเก็บข้อมูล ในข้อตกลง อาจกล่าวได้ว่ากลุ่มการจัดเก็บสินทรัพย์เป็นจุดเน้นของการป้องกัน ในฐานะฝ่าย โครงการ มาตรการป้องกันและรักษาความปลอดภัยสำหรับกลุ่มกองทุนควรได้รับความสำคัญสูงสุด โดยเฉพาะอย่างยิ่ง การตรวจสอบอย่างครอบคลุมเป็นประจำและการอัปเกรดโค้ดนั้นขาดไม่ได้ เพื่อรับมือกับวิธีโจมตีที่เปลี่ยนแปลงตลอดเวลาของแฮ็กเกอร์

สุดท้ายนี้ เฉิงตู เหลียนหนานขอร้องอย่างยิ่งว่าสำหรับฝ่ายโครงการ ไม่ควรลืมการตรวจสอบความปลอดภัยและการตรวจสอบเป็นประจำ สำหรับนักลงทุน ควรคำนึงถึงการแจ้งเตือนด้านความปลอดภัยเสมอ และควรให้ความสนใจกับความเสี่ยงในการลงทุน