Midas Capital utrpel zneužitie vo výške 660,000 XNUMX dolárov po tom, čo útočník použil využitie flash pôžičky na fond Jarvis Polygon. Tím zverejnil posmrtnú správu, v ktorej vysvetľuje, čo sa stalo.
defi Platforma požičiavania a vypožičiavania Midas Capital zverejnila posmrtnú správu o zneužití 660,000 16 USD, ktoré zažila XNUMX. januára. Midas Capital pozastavila pôžičky v bazéne Jarvis Polygon, ktorý bol zdrojom zneužitia. Tím uviedol, že pri podozrivej transakcii sa použil nedávno pridaný kolaterál.
Krátko po zneužití tím zverejnil posmrtnú smrť. Uvádza, že Midas uviedol token WMATIC-stMATIC Curve LP len pred niekoľkými dňami. Toto ešte nebolo oznámené a malo zásobovací strop 250,000 XNUMX dolárov.
Tím Jarvis Network a Midas Capital diskutovali o pridaní nových možností kolaterálu a umiestnení limitov ponuky, aby sa zabránilo veľkým pôžičkám. Toto na zabránenie nestačilo exploit, čo bol populárny druh bleskových pôžičiek, ktorý trápil trh už roky.
Využitie flash pôžičky videlo útočníka inflácie cena tokenu LP, pôžička proti nemu. Získali viac ako 660,000 XNUMX dolárov z aktív j. Tím priznal, že urobil chybu v úsudku a myslel si, že opätovný vstup, ktorý by videl v minulosti, by neovplyvnil natívnu funkciu „raw_call“ reťazca.
Vývojári oslovia a ponúknu Bounty
Vývojári sa pokúsili získať späť finančné prostriedky. Oslovili útočníka v nádeji, že ho vrátia a na oplátku ponúkli odmenu za chyby. Doteraz neboli žiadne aktualizácie o tom, či útočník odpovedal.
Medzitým tím hľadá iné spôsoby, ako sa vyrovnať so stratami. Oni sú vykonávajúci vnútorné procesy, aby sa zabránilo opakovaniu útoku. Poznamenáva, že stanovenie limitov na pôžičky na novo pridaný kolaterál alebo obdobie ochladzovania by obmedzili plochu útoku.
Tím Midas Capital tvrdí, že sa zameria na opatrnosť pri pridávaní nového kolaterálu a bude pracovať na vývoji rámca hodnotenia rizika. Plánuje tiež pridať viac kontrol a protiváh.
defi exploity naďalej prenasledujú trh a zdá sa, že nie za posledný rok klesol. V roku 2022 bola hodnota strát, ktoré zasiahli trh krypto a DeFi $ 3.9 miliardy, pričom ImmuneFi zdôraznilo, že došlo k 168 incidentom. Získalo sa len 204 miliónov dolárov, čo predstavuje 5.2 % z celkovej hodnoty.
Hackeri s bielym klobúkom však prispeli k zabezpečenia značne. Ušetrili $ 20 miliardy z hackov v roku 2022 a možno by to mohlo znížiť hodnotu stratenú v roku 2023. Dokonca aj FBI zvonil, ktorá používateľom DeFi ponúka bezpečnostné tipy.
Vylúčenie zodpovednosti
Spoločnosť BeInCrypto sa obrátila na spoločnosť alebo jednotlivca, ktorí sa podieľajú na príbehu, aby získali oficiálne vyhlásenie o nedávnom vývoji, ale ešte sa mu neozvali.
Zdroj: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/