Inicio Noticias Akropolis ha sido victima de un hackeo a través de un préstamo...

Akropolis ha sido victima de un hackeo a través de un préstamo flash

La plataforma DeFi Akropolis ha reconocido haber sido victima de un hackeo que le ha costado 2 millones de dólares. Los hackers se aprovecharon de una vulnerabilidad en los contratos flash de la plataforma para retirar más fondos de los acordados.

El pasado 12 de noviembre, la plataforma enfocada en las finanzas descentralizadas (DeFi) Akropolis comunicó por Twitter haber sido víctima de un ataque. Los atacantes utilizaron un hacker del modelo conocido como «re-entrancy« o reentrada en español. Estos ataques aprovechan vulnerabilidades encontradas en los contratos inteligentes, como los de los prestamos flash, y así retirar más fondos de lo acordado.

A través de este sistema, los atacantes consiguieron retirar un total de 2 millones de dólares en monedas estables, lo que representaba el total del volumen para los activos en la plataforma. El método utilizado por el hacker explotaba los prestamos flash en la plataforma para luego realizar lotes de operaciones por valor de unos 50.000 dólares desde la «Curve» a los depósitos y de ahí a sus carteras personales.

Por desgracia, este ataque ha afectado de forma directa a los inversores de la plataforma. Akropolis se ha pronunciado rápidamente para buscar una solución conciliadora para aquellos que hayan visto sus fondos comprometidos por el ataque. Mirando el lado positivo, estos ataques solo han afectado a la Curve y la Curve sUSD, lo que deja intactas las pools destinadas al staking.

Para proteger la integridad de sus usuarios, se restringieron los accesos a la DAPP y así evitar nuevos ataques mientras se investiga acerca de estos. Como el atacante fue capaz de burlar la seguridad de Akropolis es todo un misterio, el sitio fue auditado en dos ocasiones por parte de CertiK y por las firmas SmartDec y Pessimistic. La Directora de Akropolis, Ana Andrianova, ha confirmado que están realizando una «autopsia» a la plataforma y pronto se tendrán los resultados.

Publicidad

Los hackers parecen haberse enfocado mucho más a explotar este tipo de fallos en los contratos de las plataformas DeFi. A finales del mes de octubre, Harvest Finance sufrió un ataque similar en el que explotando un prestamos flash se consiguieron sustraer 24 millones de dólares de la plataforma. Harvest propuso una recompensa de un millón de dólares para cualquier que pudiese conducirles hasta el atacante.

Los modelos utilizados en ambos ataque siguen el mismo patrón, se sospecha que los atacantes puedan estar conectados o incluso ser del mismo grupo. Desde Bitcoin.es seguiremos informando según se vaya actualizando la situación de Akropolis.

Seguir leyendo acerca de como Ethereum Classic fue victima de un ataque del 51%, es posible que te parezca interesante.

Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Audius ($AUDIO)? El oasis musical que faltaba en blockchain

La iniciativa blockchain Audius llega con un cargamento de creatividad al mundo de las cadenas de bloques. En momentos...

¿Qué es y cómo comprar Siacoin (SC)? Almacenamiento descentralizado en la nube

Actualmente, la tecnología nos permite hacer tantísimas cosas que acabamos con nuestros dispositivos informáticos saturados de información diariamente. Quien no se ha encontrado con...

¿Qué es y cómo comprar Ankr? Toda la información

ANKR es un proyecto blockchain open source que está construyendo una plataforma informática en la nube. Esta plataforma informática se encargará de distribuir la...

¿Qué es ChainLink? Conectando la blockchain con el mundo exterior

Ethereum surgió en 2015 y revolucionó lo que blockchain podría aportar a las empresas y al negocio tradicional. Blockchain dejó de ser...

Bitcoin y la Prueba de Trabajo: consenso sin confianza

Para que una moneda digital pueda funcionar realmente, es importante poder determinar en cada punto en el tiempo cuántas unidades existen de...
- Publicidad -