Midas Capital doznał exploita o wartości 660,000 XNUMX USD po tym, jak atakujący wykorzystał lukę w postaci pożyczki flash w puli Jarvis Polygon. Zespół opublikował sekcję zwłok wyjaśniającą, co się stało.
DeFi Platforma pożyczkowa Midas Capital opublikowała sekcję zwłok dotyczącą exploita o wartości 660,000 16 USD, którego doświadczyła XNUMX stycznia. Midas Capital wstrzymał pożyczanie puli Jarvis Polygon, która była źródłem exploita. Zespół powiedział, że podejrzana transakcja wykorzystała niedawno dodany token zabezpieczenia.
Niedługo po exploicie zespół opublikował sekcję zwłok. Stwierdzono, że Midas wymienił token WMATIC-stMATIC Curve LP zaledwie kilka dni temu. Nie zostało to jeszcze ogłoszone i miało limit podaży w wysokości 250,000 XNUMX USD.
Zespół Jarvis Network i Midas Capital dyskutowali o dodaniu nowych opcji zabezpieczeń i ograniczeniu dostaw, aby zapobiec zaciąganiu dużych pożyczek. To nie wystarczyło, aby zapobiec wyczyn, który był popularnym rodzajem pożyczki błyskawicznej, który od lat nęka rynek.
Exploit pożyczki błyskawicznej dostrzegł atakującego inflacja cenę tokena LP, pożyczając pod jego zastaw. Ukradli ponad 660,000 XNUMX $ jAssets. Zespół przyznał, że popełnił błąd w ocenie, myśląc, że ponowne wejście, które widział w przeszłości, nie wpłynie na natywną funkcję łańcucha „raw_call”.
Twórcy sięgają po nagrody
Deweloperzy podjęli próby odzyskania środków. Skontaktowali się z atakującym w nadziei, że go zwróci, oferując w zamian nagrodę za błąd. Do tej pory nie było żadnych aktualizacji dotyczących odpowiedzi atakującego.
Tymczasem zespół szuka innych sposobów poradzenia sobie ze stratami. Oni są prowadzenia wewnętrzne procesy zapobiegające powtórzeniu się ataku. Zauważa, że ustanowienie limitów pożyczkowych dla nowo dodanych zabezpieczeń lub posiadanie okresu przestoju ograniczyłoby powierzchnię ataku.
Zespół Midas Capital twierdzi, że skupi się na zachowaniu ostrożności przy dodawaniu nowych zabezpieczeń i pracach nad opracowaniem ram oceny ryzyka. Planuje również dodać więcej kontroli i sald.
DeFi exploity nadal nawiedzają rynek, a te wydają się nie mieć zmalała w ubiegłym roku. W 2022 roku wartość strat, jakie dotknął rynek krypto i DeFi wyniosła $ 3.9 mld, z ImmuneFi podkreślając, że było 168 incydentów. Odzyskano tylko 204 mln USD, co stanowi 5.2% całkowitej wartości.
Jednak hakerzy w białych kapeluszach przyczynili się do bezpieczeństwo wydatnie. Zaoszczędzili ponad $ 20 mld z włamań w 2022 r. i być może może to zmniejszyć wartość utraconą w 2023 r. Nawet FBI włączył się, oferując wskazówki dotyczące bezpieczeństwa użytkownikom DeFi.
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-atttacks-carry-into-2023/