Midas Capital pretrpio je eksploataciju od 660,000 dolara nakon što je napadač iskoristio eksploataciju flash zajma na bazenu Jarvis Polygon. Tim je objavio obdukciju objašnjavajući što se dogodilo.
defi platforma za posuđivanje i posuđivanje Midas Capital objavila je postmortem o iskorištavanju vrijednom 660,000 dolara koje je doživjela 16. siječnja. Midas Capital pauzirao je posuđivanje na bazenu Jarvis Polygon, koji je bio izvor iskorištavanja. Tim je rekao da je sumnjiva transakcija koristila nedavno dodan kolateralni token.
Nedugo nakon podviga, tim je objavio obdukciju. Navedeno je da je Midas naveo WMATIC-stMATIC Curve LP token prije samo nekoliko dana. To još nije najavljeno i imalo je gornju granicu ponude od 250,000 dolara.
Tim Jarvis Networka i Midas Capital raspravljali su o dodavanju novih kolateralnih opcija i postavljanju ograničenja ponude kako bi se spriječile velike pozajmice. Ovo nije bilo dovoljno da se spriječi iskorištavanje, što je bila popularna vrsta brzog zajma koja je godinama harala tržištem.
Iskorištavanje flash kredita vidjelo je napadača inflacija cijena LP tokena, posuđivanje protiv njega. Odnijeli su više od 660,000 dolara jAsseta. Tim je priznao da je pogriješio u prosudbi, misleći da ponovni ulazak koji je vidio u prošlosti ne bi utjecao na izvornu funkciju 'raw_call' lanca.
Razvojni programeri nude nagradu
Programeri su pokušali vratiti sredstva. Obratili su se napadaču u nadi da će ga vratiti, a zauzvrat su ponudili nagradu za bube. Za sada nema ažuriranih podataka o tome je li napadač reagirao.
U međuvremenu, tim traži druge načine da se nosi s gubicima. Oni su provođenje unutarnje procese za sprječavanje ponavljanja napada. Napominje da bi uspostavljanje ograničenja posuđivanja na novo dodane kolaterale ili razdoblje hlađenja ograničilo površinu napada.
Tim Midas Capitala tvrdi da će se usredotočiti na oprez pri dodavanju novih kolaterala i raditi na razvoju okvira za procjenu rizika. Također planira dodati više kontrola i ravnoteža.
defi eksploatacije nastavljaju opsjedati tržište, a čini se da ovi nisu oslabio u prošloj godini. U 2022. vrijednost gubitaka kripto i DeFi tržišta bila je $ 3.9 milijardi, a ImmuneFi naglašava da je bilo 168 incidenata. Vraćeno je samo 204 milijuna dolara, što je 5.2% ukupne vrijednosti.
Međutim, hakeri s bijelim šeširom pridonijeli su tome sigurnosti znatno. Uštedjeli su preko $ 20 milijardi od hakiranja 2022., a možda bi to moglo smanjiti vrijednost izgubljenu 2023. Čak je i FBI zvučao je, nudeći sigurnosne savjete korisnicima DeFi-ja.
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/