Midas Capital a suferit o exploatare de 660,000 USD după ce un atacator a folosit o exploatare de împrumut flash pe un pool Jarvis Polygon. Echipa a publicat o autopsie care explică ce s-a întâmplat.
DEFI Platforma de împrumut și împrumut Midas Capital a lansat un post-mortem cu privire la exploatarea de 660,000 de dolari pe care a experimentat-o pe 16 ianuarie. Midas Capital a întrerupt împrumutul pe fondul Jarvis Polygon, care a fost sursa exploatării. Echipa a spus că o tranzacție suspectă a folosit un token de garanție adăugat recent.
La scurt timp după exploatare, echipa a lansat autopsia. Acesta a declarat că Midas a listat jetonul WMATIC-stMATIC Curve LP cu doar câteva zile în urmă. Acest lucru nu a fost încă anunțat și avea un plafon de aprovizionare de 250,000 USD.
Echipa Jarvis Network și Midas Capital discutau despre adăugarea de noi opțiuni de garanție și plasarea unor limite de aprovizionare pentru a preveni împrumuturile mari. Acest lucru nu a fost suficient pentru a preveni exploatarea, care a fost tipul popular de împrumut rapid care a afectat piața de ani de zile.
Exploatarea împrumutului flash l-a văzut pe atacator inflaţiei prețul jetonului LP, împrumutându-se împotriva acestuia. Au câștigat peste 660,000 USD din jAssets. Echipa a recunoscut că a făcut o eroare de judecată, crezând că reintrarea pe care a văzut-o în trecut nu ar afecta funcția nativă „raw_call” a lanțului.
Dezvoltatorii se adresează pentru a oferi recompensă
Dezvoltatorii au încercat să recupereze fondurile. Ei au contactat atacatorul în speranța că îl vor returna, oferind în schimb o recompensă pentru erori. Până acum, nu au existat actualizări privind dacă atacatorul a răspuns.
Între timp, echipa caută alte modalități de a face față pierderilor. Sunt efectuarea procese interne pentru a preveni repetarea atacului. Acesta observă că stabilirea limitelor de împrumut pentru garanțiile nou adăugate sau a avea o perioadă de răcire ar fi limitat suprafața de atac.
Echipa Midas Capital susține că se va concentra pe exercitarea de precauție atunci când adaugă noi garanții și va lucra la dezvoltarea unui cadru de evaluare a riscurilor. De asemenea, intenționează să adauge mai multe controale și echilibrări.
DEFI exploatările continuă să bântuie piața, iar acestea nu par să aibă a scăzut în ultimul an. În 2022, valoarea pierderilor afectate de piața cripto și DeFi a fost $ 3.9 de miliarde de, cu ImmuneFi subliniind că au fost 168 de incidente. Au fost recuperate doar 204 milioane de dolari, în valoare de 5.2% din valoarea totală.
Cu toate acestea, hackerii cu pălărie albă au contribuit securitate considerabil. Au economisit $ 20 de miliarde de de la hack-uri în 2022 și poate că acest lucru ar putea reduce valoarea pierdută în 2023. Chiar și FBI-ul a sincronizat, oferind sfaturi de siguranță utilizatorilor DeFi.
Declinare a responsabilităţii
BeInCrypto a contactat compania sau persoana implicată în poveste pentru a obține o declarație oficială despre evoluțiile recente, dar încă nu a primit răspuns.
Sursa: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/