Midas Capital постраждав від експлойту на суму 660,000 XNUMX доларів США після того, як зловмисник використав експлойт флеш-кредиту на пулі Jarvis Polygon. Команда опублікувала посмертний розтин, пояснюючи, що сталося.
Defi Платформа позик і запозичень Midas Capital опублікувала аналітичну інформацію про експлойт на суму 660,000 16 доларів США, з яким вона зіткнулася XNUMX січня. Midas Capital призупинила запозичення в пулі Jarvis Polygon, який був джерелом експлойту. Команда повідомила, що підозріла транзакція використовувала нещодавно доданий маркер застави.
Невдовзі після експлойту команда опублікувала посмертний знімок. У ньому зазначено, що Midas перерахував токен WMATIC-stMATIC Curve LP лише кілька днів тому. Це ще не було оголошено, і обмеження пропозиції становило 250,000 XNUMX доларів США.
Команда Jarvis Network і Midas Capital обговорювали додавання нових варіантів застави та встановлення обмежень на пропозиції, щоб запобігти великим запозиченням. Цього було недостатньо, щоб запобігти подвиг, який був популярним типом швидкої позики, яка мучила ринок протягом багатьох років.
Експлойт флеш-кредиту побачив зловмисник інфляція ціна токена LP, запозичення проти нього. Вони виграли понад 660,000 XNUMX доларів jAssets. Команда визнала, що помилилася в судженні, вважаючи, що реентерабельність, яку вона спостерігала в минулому, не вплине на рідну функцію raw_call ланцюга.
Розробники пропонують винагороду
Розробники зробили спроби повернути кошти. Вони звернулися до зловмисника в надії, що той поверне його, запропонувавши винагороду за помилку. Наразі не було оновленої інформації про те, чи відповів зловмисник.
Тим часом команда шукає інші способи впоратися з втратами. Вони є Проведення внутрішні процеси для запобігання повторенню атаки. У ньому зазначається, що встановлення лімітів запозичень під щойно додану заставу або встановлення періоду перезарядки обмежило б площу атаки.
Команда Midas Capital стверджує, що зосередиться на обережності під час додавання нової застави та працюватиме над розробкою системи оцінки ризиків. Він також планує додати більше систем стримувань і противаг.
Defi експлойти продовжують переслідувати ринок, а ці, здається, ні зменшилася в минулому році. У 2022 році вартість втрат, яких зазнав ринок криптовалюти та DeFi, становила 3.9 млрд доларів , при цьому ImmuneFi підкреслює, що було 168 інцидентів. Було вилучено лише 204 мільйони доларів, що становить 5.2% від загальної вартості.
Проте хакери білого капелюха зробили свій внесок у це безпеку значно. Вони заощадили понад 20 млрд доларів від хакерів у 2022 році, і, можливо, це може зменшити вартість, втрачену у 2023 році. Навіть ФБР підключився, що пропонує користувачам DeFi поради щодо безпеки.
відмова
BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.
Джерело: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/