专栏名称: 区块链大本营
区块链开发者的基地,从这里出发,让区块链回归技术与应用的本质!
今天看啥  ›  专栏  ›  区块链大本营

DeFi借贷协议Akropolis重入攻击事件分析

区块链大本营  · 公众号  · 区块链  · 2020-11-13 19:46
来源 | 成都链安责编 | 晋兆雨头图 | 付费下载于视觉中国    近日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。成都链安团队在接到自主独立研发的区块链安全态势感知平台(Beosin-EagleEye)报警后,第一时间对本次攻击事件进行了调查,结果发现:1、Akropolis确实遭到攻击2、攻击合约地址为:0xe2307837524db8961c4541f943598654240bd62f3、攻击手法为重入攻击4、攻击者获利约200万美元 攻击手法分析 通过对链上交易的分析,发现攻击者进行了两次铸币,如下图所示:(图1)(图2)(参考链接:https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131d ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照