Midas Capital utrpěl zneužití ve výši 660,000 XNUMX $ poté, co útočník použil zneužití flash půjčky na pool Jarvis Polygon. Tým zveřejnil pitvu, která vysvětluje, co se stalo.
DeFi Platforma pro půjčování a půjčování Midas Capital zveřejnila posmrtnou zprávu o exploitu za 660,000 16 USD, který zažila XNUMX. ledna. Midas Capital pozastavila půjčování na fondu Jarvis Polygon, který byl zdrojem zneužití. Tým uvedl, že podezřelá transakce použila nedávno přidaný kolaterál.
Nedlouho po exploitu tým zveřejnil pitvu. Uvedl, že Midas uvedl token WMATIC-stMATIC Curve LP teprve před několika dny. To ještě nebylo oznámeno a mělo limit dodávky 250,000 XNUMX $.
Tým Jarvis Network a Midas Capital diskutovali o přidání nových možností zajištění a umístění limitů dodávek, aby se zabránilo velkým půjčkám. To k prevenci nestačilo využít, což byl oblíbený druh bleskové půjčky, který sužuje trh již léta.
Využití flash půjčky vidělo útočníka inflace cena tokenu LP, půjčka proti němu. Získali více než 660,000 XNUMX $ jAsets. Tým připustil, že udělal chybu v úsudku, protože si myslel, že opakovaný vstup, který by viděl v minulosti, neovlivní nativní funkci „raw_call“ řetězce.
Vývojáři osloví nabídku Bounty
Vývojáři se pokusili získat prostředky zpět. Natáhli se k útočníkovi v naději, že ho vrátí a na oplátku nabídli odměnu za chyby. Dosud nebyly žádné aktualizace o tom, zda útočník odpověděl.
Mezitím tým hledá jiné způsoby, jak se vypořádat se ztrátami. Oni jsou vedení vnitřní procesy, aby se zabránilo opakování útoku. Poznamenává, že stanovení výpůjčních limitů na nově přidaný kolaterál nebo období ochlazení by omezilo plochu útoku.
Tým Midas Capital tvrdí, že se zaměří na opatrnost při přidávání nového kolaterálu a bude pracovat na vývoji rámce pro hodnocení rizik. Plánuje také přidat více kontrol a protivah.
DeFi exploity nadále pronásledují trh, a zdá se, že ne v minulém roce ubylo. V roce 2022 byla hodnota ztrát, které trh krypto a DeFi zasáhl $ 3.9 miliardy, přičemž ImmuneFi zdůrazňuje, že došlo ke 168 incidentům. Bylo získáno zpět pouze 204 milionů $, což představuje 5.2 % z celkové hodnoty.
Nicméně, white hat hackeři přispěli k zabezpečení značně. Už ušetřili $ 20 miliardy z hacků v roce 2022 a možná by to mohlo snížit hodnotu ztracenou v roce 2023. Dokonce i FBI zapnuto, která uživatelům DeFi nabízí bezpečnostní tipy.
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/