Breaking: Akropolis gehackt, 2 Mio. USD in DAI gestohlen

Details zum Akropolis Hack

Akropolis twitterte am 12. November 2020:

Wir haben kürzlich einen Hack entdeckt, der über eine Reihe von Smart Contracts in den „Saving Pools“ ausgeführt wurde, die zweimal geprüft wurden.

We recently identified a hack executed across a body of smart contracts in the "savings pools" that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.

— Akropolis (@akropolisio) November 12, 2020

Das Unternehmen gibt an, dass der Hack ausschließlich die beiden Saving Pools Y und sUSD Curve betreffe. Ferner versichert Akropolis den Nutzern der Plattform, dass die anderen Pools weiterhin sicher seien. Die Untersuchungen von BeInCrypto in der Chain zeigen, dass der Exploit gegen 12:05 Uhr UTC stattgefunden hat. Der Hacker fokussierte sich ganz auf die Akropolis Curve Saving Pools und konnte sich DAI Token in Höhe von 2 Millionen USD sichern. Diese übertrug der Hacker an eine andere Adresse. Zum Zeitpunkt des Verfassens des Artikels liegen die Token noch auf diesem zweiten Konto.

Audit: Keine Garantie für die Sicherheit im DeFi-Bereich

Sollte sich herausstellen, dass der Vorfall tatsächlich ein Hack war, dann handelt es sich hierbei um ein weiteres geprüftes DeFi-Projekt, das Opfer eines böswilligen Cyberangriffs geworden ist. Des Weiteren würde dies die Code-Auditing-Fähigkeit der Blockchain-Auditing-Firma CertiK erneut infrage stellen. Auch andere CertiK-zertifizierte DeFi-Projekte wurden bereits Opfer von Hacks. Darunter DeFi Projekte wie Lien und bZx. Im Laufe des Jahres 2020 wurden viele DeFi-Protokolle Ziel verschiedene Angriffsmethoden. Wie bereits von BeInCrypto berichtet, gelang es einem Angreifer, rund 500.000 USD an ETH aus Balancer-Pools zu ziehen. Hacker nutzten auch die Schwachstellen des Bancor-Codes, um Anfang des Jahres 460.000 USD aus dem Projekt abzuziehen. Während die Kryptokriminalität abnimmt, interessieren sich Scammer und Hacker zunehmend für den DeFi-Raum. Laut einem kürzlich veröffentlichten Bericht des Crypto Intelligence-Unternehmens CipherTrace nehmen DeFi-bezogene Diebstahlsfälle zu, da Betrüger den Hype um den neuartigen Markt ausnutzen, um ahnungslose Opfer zu hintergehen. Auf Englisch geschrieben von Osato Avan-Nomayo, übersetzt von Alexandra Kons.