去中心化金融DeFi平台 Akropolis 昨日深夜遭到骇客以闪电贷攻击，自 yCurve 和 sUSDC 两个流动性资金池抽走价值超过 200 万美元的稳定币 DAI。该平台执行长 Ana Andrianova 预计将在今日稍晚公布详细的检讨报告。

台北时间昨12日深夜，骇客透过 dYdX 闪电贷flash loan对 DeFi 平台 Akropolis 进行重入攻击reentrancy，分为四次从 yCurve 和 sUSD 资金池抽走了总价值超过 200 万美元的稳定币 DAI。

根据 Akropolis 官方公告，目前被盗资金存放在 0x9f26aE5cd245bFEeb5926D61497550f79D9C6C1c 地址中。遭盗资金池属于该协议的流动性挖矿平台 Delphi，目前除了上述两个池以外，Delphi 的其他资金并未受到影响，但 Akropolis 已经先将稳定币池暂时关停。

而有关 Delphi 在智能合约安全上的疑虑，该公告写道：

外媒《CoinDesk》引述 Akropolis 团队在 Discord 的说法，Delphi 储蓄池的审计一次是由 CertiK 进行，另一次则由 SmartDec 和 Pessimistic 公司合作完成。

其中引起社群注意的是，Certik 也是今年内传出三起攻击的 DeFi 协议平台 bZx 的审核公司之一。