22 de setembro de 2024

Hacker rouba US $ 2 milhões do serviço da operadora de criptomoeda Akropolis

14 de novembro de 2020

O serviço de empréstimo e empréstimo de criptomoedas Akropolis disse que sofreu um ataque de “empréstimo instantâneo”.

O serviço de empréstimo e empréstimo de criptomoedas Akropolis diz que um hacker usou um ataque de “empréstimo instantâneo” contra sua plataforma e roubou cerca de US $ 2 milhões em criptomoeda Dai.

O ataque ocorreu ontem à tarde (fuso horário GMT), e os administradores da Akropolis pausaram todas as transações na plataforma para evitar mais perdas.

A Akropolis diz  que, embora tenha contratado duas empresas para investigar o incidente, nenhuma delas foi capaz de identificar os vetores de ataque usados ​​na exploração.

No entanto, a intrusão foi identificada como um ataque de “empréstimo instantâneo”.

Ataques de empréstimo instantâneo tornaram-se comuns contra serviços de criptomoeda que executam  plataformas DeFi (finanças descentralizadas)  que permitem aos usuários tomar emprestado ou emprestar usando criptomoeda, especular sobre variações de preço e ganhar juros em contas semelhantes a criptomoedas.

Ataques de empréstimo instantâneo ocorrem quando hackers emprestam fundos de uma plataforma DeFi (como Akropolis), mas então usam exploits no código da plataforma para escapar do mecanismo de empréstimo e escapar impunes dos fundos.

Esses ataques vêm crescendo em número desde o início de fevereiro deste ano, e um dos maiores ataques instantâneos de empréstimos ocorreu no mês passado, em outubro, quando hackers  roubaram US $ 24 milhões  em ativos de criptomoeda do serviço Harvest Finance da DeFi.

A boa notícia é que o Akropolis diz que já identificou  a conta Ethereum do invasor , o que permitiria rastrear fundos conforme eles se movem pelo blockchain.

A plataforma DeFi diz que já notificou as principais trocas de criptomoedas sobre o hack e a carteira do invasor em uma tentativa de congelar os fundos e evitar que o invasor lave fundos em outras formas de criptomoedas, perca os rastros dos investigadores e retire os fundos.

Akropolis disse que atualmente está explorando maneiras de reembolsar os usuários pela perda.

Fonte: https://www.zdnet.com/article/hacker-steals-2-million-from-cryptocurrency-service-akropolis/

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Patch disponível para falha crítica do VMware vCenter que permite execução remota de código

19 de setembro de 2024

Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230

10 de setembro de 2024

No mundo underground a demanda por LLMs maliciosos é imensa

10 de setembro de 2024

Conheça o Self-Operating Computer Framework: Modelos Multimodais Controlando Computadores

22 de agosto de 2024

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

21 de agosto de 2024