A Midas Capital 660,000 XNUMX dolláros exploitot szenvedett el, miután egy támadó flash kölcsönt használt a Jarvis Polygon medencén. A csapat postmortem-felvételt adott ki, amelyben elmagyarázza a történteket.
Defi kölcsönzési és kölcsönzési platform A Midas Capital kiadott egy postmortem jelentést a január 660,000-án tapasztalt 16 XNUMX dolláros kizsákmányolásról. A Midas Capital felfüggesztette a kölcsönfelvételt a Jarvis Polygon medencénél, amely a kihasználás forrása volt. A csapat azt mondta, hogy egy gyanús tranzakció egy nemrég hozzáadott biztosítéki tokent használt.
Nem sokkal az exploit után a csapat kiadta a postmortem-et. Azt állították, hogy Midas csak néhány napja vette fel a WMATIC-stMATIC Curve LP tokent. Ezt még nem jelentették be, és 250,000 XNUMX dollár volt a kínálati felső határ.
A Jarvis Network csapata és a Midas Capital új biztosítéki lehetőségek felvételéről és a kínálati korlátok megállapításáról tárgyalt a nagy hitelfelvételek megelőzése érdekében. Ez nem volt elég a megelőzéshez a kizsákmányolást, amely a népszerű gyorskölcsön fajta volt, amely évek óta sújtja a piacot.
A flash kölcsön kihasználása látta a támadót infláció az LP token ára, ellene kölcsönkérve. Több mint 660,000 XNUMX dollárnyi jAsset-et nyertek. A csapat elismerte, hogy hibát követett el, mert azt gondolta, hogy a múltban tapasztalt visszalépés nem befolyásolja a lánc natív „raw_call” funkcióját.
A fejlesztők jutalmat kínálnak
A fejlesztők kísérletet tettek az alapok visszaszerzésére. Megkeresték a támadót abban a reményben, hogy visszaadják, cserébe bogárdíjat kínálva. Egyelőre nem érkezett frissítés arról, hogy a támadó válaszolt-e.
Eközben a csapat más módszereket keres a veszteségek kezelésére. Ők vezető belső folyamatok, amelyek megakadályozzák a támadás megismétlődését. Megjegyzi, hogy az újonnan hozzáadott biztosítékokra vonatkozó hitelfelvételi limitek meghatározása vagy a lemondási időszak korlátozta volna a támadási felületet.
A Midas Capital csapata azt állítja, hogy az új biztosítékok hozzáadásakor óvatosságra fog összpontosítani, és a kockázatértékelési keretrendszer kidolgozásán fog dolgozni. További fékek és egyenlegek hozzáadását is tervezi.
Defi A kizsákmányolások továbbra is kísértik a piacot, és úgy tűnik, ezek nem csökkent az elmúlt évben. 2022-ben a kripto- és a DeFi-piac által elért veszteségek értéke ez volt 3.9 milliárd $, az ImmuneFi kiemelésével, hogy 168 incidens történt. Csak 204 millió dollárt sikerült visszaszerezni, ami a teljes érték 5.2%-a.
A fehér kalapos hackerek azonban hozzájárultak biztonság jelentősen. Megtakarítottak 20 milliárd $ 2022-ben a feltörésektől, és ez talán csökkentheti a 2023-as veszteséget. Még az FBI is bejött, amely biztonsági tippeket kínál a DeFi felhasználóknak.
A felelősség megtagadása
A BeInCrypto megkereste a történetben érintett céget vagy magánszemélyt, hogy hivatalos nyilatkozatot kapjon a közelmúlt fejleményeiről, de még nem kapott visszajelzést.
Forrás: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/