El servicio de préstamos y créditos en criptodólares, Akropolis, informó que un ciberdelincuente utilizó un ataque de “préstamo flash” contra su plataforma y robó aproximadamente 2 millones de dólares de criptodólares DAI.
El ataque tuvo lugar ayer por la tarde (zona horaria GMT), y los administradores de la Acrópolis detuvieron todas las transacciones en la plataforma para evitar más pérdidas.
Akropolisconttrató a dos empresas para investigar el incidente, pero ninguna de ellas fue capaz de localizar los vectores de ataque utilizados en la hazaña.
Sin embargo, la intrusión fue identificada como un ataque “flash loan”, cada vez más comunes contra los servicios de criptografía que utilizan plataformas DeFi (financiación descentralizada) que permiten a los usuarios pedir prestado o prestar utilizando criptografía, especular con las variaciones de los precios y obtener intereses de cuentas de ahorro en criptografía.
Los ataques de préstamos flash tienen lugar cuando los piratas informáticos prestan fondos desde una plataforma DeFi (como Akropolis) pero luego utilizan exploits en el código de la plataforma para escapar del mecanismo de préstamo y salirse con la suya.
Esta modalidad fue creciendo en número desde principios de febrero de este año, y uno de los mayores ataques de préstamos flash tuvo lugar el mes pasado, en octubre, cuando los hackers robaron 24 millones de dólares en activos encriptados del servicio DeFi Harvest Finance.
Todas las empresas modernas deben aceptar el hecho de que en algún momento sus sistemas o redes muy probablemente experimentarán una intrusión no autorizada de algún tipo. Este es el estado del entorno de seguridad actual del mundo y en su mayor parte las empresas.
Con información de: CriptoNoticias.