La plataforma DeFi Akropolis ha reconocido haber sido victima de un hackeo que le ha costado 2 millones de dólares. Los hackers se aprovecharon de una vulnerabilidad en los contratos flash de la plataforma para retirar más fondos de los acordados.
El pasado 12 de noviembre, la plataforma enfocada en las finanzas descentralizadas (DeFi) Akropolis comunicó por Twitter haber sido víctima de un ataque. Los atacantes utilizaron un hacker del modelo conocido como «re-entrancy« o reentrada en español. Estos ataques aprovechan vulnerabilidades encontradas en los contratos inteligentes, como los de los prestamos flash, y así retirar más fondos de lo acordado.
A través de este sistema, los atacantes consiguieron retirar un total de 2 millones de dólares en monedas estables, lo que representaba el total del volumen para los activos en la plataforma. El método utilizado por el hacker explotaba los prestamos flash en la plataforma para luego realizar lotes de operaciones por valor de unos 50.000 dólares desde la «Curve» a los depósitos y de ahí a sus carteras personales.
Por desgracia, este ataque ha afectado de forma directa a los inversores de la plataforma. Akropolis se ha pronunciado rápidamente para buscar una solución conciliadora para aquellos que hayan visto sus fondos comprometidos por el ataque. Mirando el lado positivo, estos ataques solo han afectado a la Curve y la Curve sUSD, lo que deja intactas las pools destinadas al staking.
Para proteger la integridad de sus usuarios, se restringieron los accesos a la DAPP y así evitar nuevos ataques mientras se investiga acerca de estos. Como el atacante fue capaz de burlar la seguridad de Akropolis es todo un misterio, el sitio fue auditado en dos ocasiones por parte de CertiK y por las firmas SmartDec y Pessimistic. La Directora de Akropolis, Ana Andrianova, ha confirmado que están realizando una «autopsia» a la plataforma y pronto se tendrán los resultados.
Los hackers parecen haberse enfocado mucho más a explotar este tipo de fallos en los contratos de las plataformas DeFi. A finales del mes de octubre, Harvest Finance sufrió un ataque similar en el que explotando un prestamos flash se consiguieron sustraer 24 millones de dólares de la plataforma. Harvest propuso una recompensa de un millón de dólares para cualquier que pudiese conducirles hasta el atacante.
Los modelos utilizados en ambos ataque siguen el mismo patrón, se sospecha que los atacantes puedan estar conectados o incluso ser del mismo grupo. Desde Bitcoin.es seguiremos informando según se vaya actualizando la situación de Akropolis.
Seguir leyendo acerca de como Ethereum Classic fue victima de un ataque del 51%, es posible que te parezca interesante.