รายงานล่าสุดเผยว่านักแฮ็คนั้นสามารถที่จะหาช่องโหว่ของ pool ที่ถูกสร้างขึ้นมาบน Gibraltar ที่เป็นโปรโตคอลบน decentralized finance ( DeFi) ที่ชื่อว่า Akropolis และสามารถที่จะขโมยเหรียญ DAI มูลค่า 2 ล้านดอลลาร์ (60.3 ล้านบาท) ไปได้ ก่อนหน้านี้ทางบริษัทได้ออกมาประกาศผ่านทาง Twitter เมื่อตอนเวลาประมาณเเกือบตึ 2 ของวันนี้ว่าสามารถที่จะตรวจจับการแฮ็คได้ในตัว smart contract หลายตัวใน saving pool ดังกล่าว โดยทาง Akropolis กล่าวว่าส่วนของโค้ดที่ถูกนักแฮ็คโจมตีนั้นเคยถูกออดิตไปแล้วสองครั้งด้วยกัน และมีเพียงแค่ saving pool ของ Curve Y และ Curve sUSD เท่านั้น บันทึกบน blockchain ของ Ethereum นั้นแสดงให้เห็นว่านักแฮ็คสามารถที่จะเอาเหรียญ DAI ออกไปได้เป็นมูลค่ารวมกันมากกว่า 2,030,850 Dai (DAI) ออกไปจากระบบ ก่อนที่จะเคลื่อนย้ายเหรียญดังกล่าวไปยัง address อื่น อย่างไรก็ตาม ทาง Akropolis ก็ได้ออกมาประกาศผ่านทางเว็บไซต์ของพวกเขาหลังจากนั้นไม่นานว่าเงินส่วนใหญ่นั้นยังปลอดภัย และจะทำการหยุดให้บริการ pool ด้าน stablecoin ชั่วคราว พร้อมชี้ว่าจะหาวิธีคืนเงินให้กับผู้ใช้งานในอนาคต นาย Ana Andrianova หรือผู้ก่อตั้งและ CEO ของ Akropolis ได้ออกมาปฏิเสธคำกล่าวหาที่ว่าการแฮ็คดังกล่าวนั้นดูคล้ายกับของที่โปรโตคอล Harvest Finance เคยถูกโจมตีไปเมื่อเดือนตุลาคมที่ผ่านมา โดยในขณะนั้นนักแฮ็คสามารถที่จะหอบเงินกว่า 24 ล้านดอลลาร์ออกไปจาก pool ได้และ swap มันออกไปเป็นเหรียญ renBTC (rBTC) ทาง Akropolis กล่าวว่าการเจาะช่องโหว่ดังกล่าวนั้นถือเป็นการทำโจมตีแบบ re-entrancy รวมกับ dYdX flash loan บริษัทด้านระบบความปลอดภัยทางไซเบอร์ CertiK ที่เคยช่วยออดิตโค้ด smart contract ของ Akropolis นั้นดูเหมือนว่าจะพลาดการโจมตีของนักแฮ็คดังกล่าวนี้ไปถึงสองตัว นอกจากนี้พวกเขายังกล่าวว่าเคยออดิตโค้ดของ bZx
กดอ่านข่าว Akropolis โปรโตคอลบน Defi ถูกแฮ็คขโมยเงินออกไปได้กว่า 60 ล้านบาท ต่อที่ Siam Blockchain