DeFiプロトコルAkropolis、約200万ドルのハッキング発生
分散型金融(DeFi)プロトコルAkropolisは、フラッシュローンを介してハッキングされたようだ。Akropolisの公式ツイッターによると、同プロトコルのイールドファーミング用のDeFi Savingsプールから、約200万ドル相当のステーブルコインDAIが流出したことを報告した。
We recently identified a hack executed across a body of smart contracts in the “savings pools” that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.
— Akropolis (@akropolisio) November 12, 2020
報告では、最近2回の監査がされていたものの脆弱性は発見されず、その後、Savingsプールのスマートコントラクト全体で実行されたハッキングを特定したという。現時点では、セキュリティの専門家やオンチェーン分析プロバイダーと協力し、ハッキングの特定な、詳細な声明を発表するために動いている。
現時点で分かっているのは、ハッカーがこれらのプールを悪用して約200以上のステーブルコインDAIを盗み、その後、それらの資金を別のアドレスに移動させているという情報のみである。
先月末には、DeFiプロトコルHarvest Finance(ハーベスト・ファイナンス)がフラッシュローンの攻撃によって、計2,400万ドル相当の仮想通貨がプールから流出している。また今年はじめには証拠金取引プラットフォームbZxは35万ドルの盗まれている。Akropolis責任者のAna A.氏は、今回のハッキングについてフラッシュローンによる攻撃を否定しているため、現時点では詳細の報告を待つしかない。
最近のDeFi関連のハッキング事件の傾向として、ハッカーが盗んだ資金の一部もしくは全額を返還しており、前回のハーベスト・ファイナンスも同様に、一部の資金(250万ドル)が返却されている。しかし今回のハッキング事件で盗まれた資金は、既に他のアドレスへ移動しており、同一犯ではない可能性が高いとみられる。
