Midas Capital претърпя експлойт на стойност $660,000 XNUMX, след като нападател използва експлойт за флаш заем на пул на Jarvis Polygon. Екипът публикува следсмъртна снимка, обясняваща какво се е случило.
Актив Платформата за кредитиране и вземане на заеми Midas Capital публикува постмортем на експлойта на стойност $660,000 16, който преживя на XNUMX януари. Midas Capital постави на пауза заемането на пула на Jarvis Polygon, който беше източникът на експлойта. Екипът каза, че подозрителна транзакция е използвала наскоро добавен токен за обезпечение.
Малко след експлойта екипът пусна аутопсията. В него се посочва, че Midas е изброил токена WMATIC-stMATIC Curve LP само преди няколко дни. Това все още не беше обявено и имаше таван на доставките от $250,000 XNUMX.
Екипът на Jarvis Network и Midas Capital обсъждаха добавянето на нови опции за обезпечение и поставянето на тавани на предлагането, за да се предотвратят големи заеми. Това не беше достатъчно за предотвратяване подвигът, който беше популярният вид бърз заем, който тормози пазара от години.
Експлойтът за флаш заем видя нападателя инфлация цената на токена LP, заемайки срещу него. Те се отърваха с над $660,000 XNUMX от jAssets. Екипът призна, че е направил грешка в преценката си, мислейки, че повторното влизане, което е виждал в миналото, няма да повлияе на родната функция на веригата 'raw_call'.
Разработчиците се обръщат, за да предложат награда
Разработчиците са направили опити да възстановят средствата. Те са се свързали с нападателя с надеждата, че ще го върнат, предлагайки в замяна награда за грешки. Засега няма актуализации дали нападателят е отговорил.
Междувременно екипът търси други начини да се справи със загубите. Те са провеждане на вътрешни процеси за предотвратяване на повторение на атаката. Той отбелязва, че установяването на лимити за заемане на новодобавено обезпечение или наличието на период на изчакване би ограничило повърхността на атаката.
Екипът на Midas Capital твърди, че ще се съсредоточи върху проявяването на повишено внимание при добавяне на нови обезпечения и ще работи върху разработването на рамка за оценка на риска. Той също така планира да добави повече проверки и баланси.
Актив подвизите продължават да преследват пазара, а тези не изглеждат намаля през изминалата година. През 2022 г. стойността на загубите, които пазарът на крипто и DeFi удари, беше 3.9 млрд. долара, като ImmuneFi подчертава, че е имало 168 инцидента. Бяха възстановени само 204 милиона долара, което представлява 5.2% от общата стойност.
Хакерите с бели шапки обаче допринесоха за сигурност значително. Те са спестили над 20 млрд. долара от хакове през 2022 г. и може би това може да намали стойността, загубена през 2023 г. Дори ФБР вкаран в, предлагайки съвети за безопасност на потребителите на DeFi.
Отказ от отговорност
BeInCrypto се е свързал с компания или физическо лице, участващи в историята, за да получи официално изявление относно последните развития, но все още не е получил отговор.
Източник: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/