Midas Capital пострадал от эксплойта на 660,000 XNUMX долларов после того, как злоумышленник использовал эксплойт для мгновенного кредита в пуле Jarvis Polygon. Команда опубликовала вскрытие, объясняющее, что произошло.
Defi Платформа кредитования и заимствования Midas Capital опубликовала вскрытие эксплойта на сумму 660,000 16 долларов, с которым он столкнулся XNUMX января. Midas Capital приостановил заимствование в пуле Jarvis Polygon, который был источником эксплойта. Команда заявила, что подозрительная транзакция использовала недавно добавленный залоговый токен.
Вскоре после эксплойта команда выпустила вскрытие. В нем говорилось, что Midas разместила токен WMATIC-stMATIC Curve LP всего несколько дней назад. Об этом еще не было объявлено, и ограничение предложения составляло 250,000 XNUMX долларов.
Команда Jarvis Network и Midas Capital обсуждали добавление новых вариантов обеспечения и ограничение предложения для предотвращения крупных займов. Этого было недостаточно, чтобы предотвратить подвиг, который был популярным видом мгновенного кредита, который преследовал рынок в течение многих лет.
Эксплойт с флэш-кредитом увидел злоумышленника инфляция цена токена LP, заем под него. Они украли jAssets на сумму более 660,000 XNUMX долларов. Команда признала, что допустила ошибку, думая, что повторный вход, который она наблюдала в прошлом, не повлияет на нативную функцию сети «raw_call».
Разработчики предлагают награду
Разработчики предприняли попытки вернуть средства. Они связались со злоумышленником в надежде, что тот вернет его, предложив взамен вознаграждение за ошибку. До сих пор не было обновлений о том, ответил ли злоумышленник.
Тем временем команда ищет другие способы справиться с потерями. Они есть проведение внутренние процессы для предотвращения повторения атаки. Он отмечает, что установление лимитов заимствования для вновь добавленного залога или период восстановления ограничило бы поверхность атаки.
Команда Midas Capital утверждает, что будет проявлять осторожность при добавлении нового обеспечения и работать над разработкой системы оценки рисков. Он также планирует добавить больше сдержек и противовесов.
Defi эксплойты продолжают преследовать рынок, и они, похоже, не похудела за последний год. В 2022 году стоимость убытков, понесенных рынком криптовалют и DeFi, составила 3.9 млрд долларов США , при этом ImmuneFi подчеркнул, что было 168 инцидентов. Было возвращено всего 204 миллиона долларов, что составляет 5.2% от общей стоимости.
Однако хакеры в белой шляпе внесли свой вклад в безопасность значительно. Они сэкономили более 20 млрд долларов США от взломов в 2022 году, и, возможно, это могло бы уменьшить потери в 2023 году. Даже ФБР вмешался в, предлагая пользователям DeFi советы по безопасности.
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/