รายงานล่าสุดเผยว่านักแฮ็คนั้นสามารถที่จะหาช่องโหว่ของ pool ที่ถูกสร้างขึ้นมาบน Gibraltar ที่เป็นโปรโตคอลบน decentralized finance (DeFi) ที่ชื่อว่า Akropolis และสามารถที่จะขโมยเหรียญ DAI มูลค่า 2 ล้านดอลลาร์ (60.3 ล้านบาท) ไปได้
ก่อนหน้านี้ทางบริษัทได้ออกมาประกาศผ่านทาง Twitter เมื่อตอนเวลาประมาณเเกือบตึ 2 ของวันนี้ว่าสามารถที่จะตรวจจับการแฮ็คได้ในตัว smart contract หลายตัวใน saving pool ดังกล่าว โดยทาง Akropolis กล่าวว่าส่วนของโค้ดที่ถูกนักแฮ็คโจมตีนั้นเคยถูกออดิตไปแล้วสองครั้งด้วยกัน และมีเพียงแค่ saving pool ของ Curve Y และ Curve sUSD เท่านั้น
บันทึกบน blockchain ของ Ethereum นั้นแสดงให้เห็นว่านักแฮ็คสามารถที่จะเอาเหรียญ DAI ออกไปได้เป็นมูลค่ารวมกันมากกว่า 2,030,850 Dai (DAI) ออกไปจากระบบ ก่อนที่จะเคลื่อนย้ายเหรียญดังกล่าวไปยัง address อื่น
อย่างไรก็ตาม ทาง Akropolis ก็ได้ออกมาประกาศผ่านทางเว็บไซต์ของพวกเขาหลังจากนั้นไม่นานว่าเงินส่วนใหญ่นั้นยังปลอดภัย และจะทำการหยุดให้บริการ pool ด้าน stablecoin ชั่วคราว พร้อมชี้ว่าจะหาวิธีคืนเงินให้กับผู้ใช้งานในอนาคต
นาย Ana Andrianova หรือผู้ก่อตั้งและ CEO ของ Akropolis ได้ออกมาปฏิเสธคำกล่าวหาที่ว่าการแฮ็คดังกล่าวนั้นดูคล้ายกับของที่โปรโตคอล Harvest Finance เคยถูกโจมตีไปเมื่อเดือนตุลาคมที่ผ่านมา โดยในขณะนั้นนักแฮ็คสามารถที่จะหอบเงินกว่า 24 ล้านดอลลาร์ออกไปจาก pool ได้และ swap มันออกไปเป็นเหรียญ renBTC (rBTC) ทาง Akropolis กล่าวว่าการเจาะช่องโหว่ดังกล่าวนั้นถือเป็นการทำโจมตีแบบ re-entrancy รวมกับ dYdX flash loan
บริษัทด้านระบบความปลอดภัยทางไซเบอร์ CertiK ที่เคยช่วยออดิตโค้ด smart contract ของ Akropolis นั้นดูเหมือนว่าจะพลาดการโจมตีของนักแฮ็คดังกล่าวนี้ไปถึงสองตัว นอกจากนี้พวกเขายังกล่าวว่าเคยออดิตโค้ดของ bZx ที่เคยถูกแฮ็คไปแล้ว 3 ครั้งในปีนี้ปีเดยว
ข้อมูลจาก CipherTrace ล่าสุดในวันอังคารที่ผ่านมาเผยว่าการแฮ็คใน DeFi ในปี 2019 นั้นแม้ว่าจะน้อยมากจนไม่จำเป็นต้องใส่ใจ แต่ดูเหมือนว่าในปีนี้มันจะคิดเป็น 20% ของการแฮ็คและขโมยเงินในวงการคริปโตไปแล้ว
“กระแสการบูมของ DeFi นั้นส่งผลทำให้มันดึงดูดนักแฮ็คและอาชญากรเข้ามาเป็นจำนวนมาก ส่งผลทำให้มันเป็นวงการที่ถูกแฮ็คมากที่สุดในปีนี้” อ้างอิงจากรายงานดังกล่าว