AKROPOLIS - REKT

佩里克勒斯会死不瞑目。

自公元前480年萨拉米纳战役以来，Akropolis从未被如此毁坏过。

现代国王泽克西斯又把Akropolis彻底摧毁， 通过结合使用闪电贷 和重入攻击盗取200万DAI。

起初，Akropolis的管理人员试图声称他们只是在进行一些"修复"工作。

现在我们知道他们被盗取了200万。

但是怎么盗取的呢？

Akropolis协议允许用户将代币存入金库，并获得不同的代币作为回报。你能拿回多少新的代币， 取决于你存入的存款金额。

存款金额是由转账操作前和转账后的余额差额计算的。

下面是攻击者如何利用这个系统，他创建了一份恶意的代币合约，这份合约 再次调用存款函数（重入）。这就是攻击合约。

1. 创建假币

2. 存入假币

3a.获得回调假币，存入2.5万DAI。

3b.因存入2.5万DAI而获得授信。

4. 因存入2.5万DAI而获得授信。

5. 提取5万DAI

向samczsun致谢

因为攻击者能够使用他们的合约作为押金代币，他们能够通过dYdx闪电贷来使用 重入，如下图所示。

这是黑客的地址。我们可以看到，他们在8小时前就已经开始 对5万元分批执行攻击。

随后，他们将所得中的200万美元发送到另一个地址，在撰写本文时，这笔钱仍在那里。

向@dogetoshi致谢

我们应该注意到，黑客所交互的智能合约已由 两家独立的安全公司Smartdec和Certik进行了审核。

Smartdec有着相当不错的记录，但是，对于Certik来说，Akropolis是一个不受欢迎的新代币， 他们在漏洞曝出之前审核的项目名单越来越多。

bZx、Lien、Harvest以及现在的Akropolis。完善的安全审计永远不应该被视为安全保证，但 Certik的审计肯定不如以前那么重要了...

即使是一份制作精良、审核彻底的合约，如果落在奸商中，也会变成一场 烂摊子。Akropolis这么快就对用户撒谎，说明责任并不全在Certik或黑客身上。

虽然我们经常追求无信任的协议，但当涉及到用户和服务提供者之间的人际沟通时， 信任的脆弱性应始终受到保护。

Akropolis已经失去了这种信任，被彻底打倒了。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。