Η Midas Capital υπέστη εκμετάλλευση 660,000 δολαρίων όταν ένας επιτιθέμενος χρησιμοποίησε ένα εκμεταλλευόμενο δάνειο σε μια πισίνα Jarvis Polygon. Η ομάδα έδωσε στη δημοσιότητα μια νεκροψία που εξηγεί τι συνέβη.
Defi Η πλατφόρμα δανεισμού και δανεισμού Η Midas Capital κυκλοφόρησε μια νεκροψία για το exploit των 660,000 δολαρίων που γνώρισε στις 16 Ιανουαρίου. Η Midas Capital διέκοψε τον δανεισμό στο Jarvis Polygon pool, το οποίο ήταν η πηγή του exploit. Η ομάδα είπε ότι μια ύποπτη συναλλαγή χρησιμοποίησε ένα διακριτικό ασφάλειας που προστέθηκε πρόσφατα.
Λίγο μετά το κατόρθωμα, η ομάδα κυκλοφόρησε τη νεκροψία. Ανέφερε ότι η Midas παρουσίασε το διακριτικό WMATIC-stMATIC Curve LP μόλις πριν από λίγες ημέρες. Αυτό δεν είχε ακόμη ανακοινωθεί και είχε ανώτατο όριο προμήθειας 250,000 $.
Η ομάδα του Jarvis Network και η Midas Capital συζητούσαν την προσθήκη νέων επιλογών εξασφαλίσεων και την τοποθέτηση ανώτατων ορίων προμήθειας για την αποφυγή μεγάλων δανείων. Αυτό δεν ήταν αρκετό για να αποτραπεί το κατόρθωμα, το οποίο ήταν το δημοφιλές είδος φλας δανείου που μαστίζει την αγορά εδώ και χρόνια.
Το flash loan exploit είδε τον εισβολέα πληθωρισμός την τιμή του διακριτικού LP, δανειζόμενος έναντι αυτού. Έβγαλαν πάνω από 660,000 $ jAssets. Η ομάδα παραδέχτηκε ότι έκανε ένα λάθος κρίσης, πιστεύοντας ότι η επανεισαγωγή που είχε δει στο παρελθόν δεν θα επηρέαζε την εγγενή λειτουργία «raw_call» της αλυσίδας.
Οι προγραμματιστές απευθύνονται για να προσφέρουν Bounty
Οι προγραμματιστές έχουν κάνει προσπάθειες να ανακτήσουν τα κεφάλαια. Προσέγγισαν τον επιτιθέμενο με την ελπίδα ότι θα το επιστρέψουν, προσφέροντας ως αντάλλαγμα ένα bounty bug. Μέχρι στιγμής, δεν έχουν υπάρξει ενημερώσεις σχετικά με το αν ο δράστης έχει απαντήσει.
Εν τω μεταξύ, η ομάδα ψάχνει άλλους τρόπους για να αντιμετωπίσει τις απώλειες. Αυτοί είναι Διεξαγωγή εσωτερικές διαδικασίες για την αποφυγή επανάληψης της επίθεσης. Σημειώνει ότι η θέσπιση ορίων δανεισμού σε πρόσφατες εξασφαλίσεις ή η ύπαρξη μιας περιόδου «ψύξης» θα περιόριζε την επιφάνεια επίθεσης.
Η ομάδα της Midas Capital ισχυρίζεται ότι θα επικεντρωθεί στην προσοχή κατά την προσθήκη νέων εξασφαλίσεων και θα εργαστεί για την ανάπτυξη ενός πλαισίου αξιολόγησης κινδύνου. Σχεδιάζει επίσης να προσθέσει περισσότερους ελέγχους και ισορροπίες.
Defi τα exploits συνεχίζουν να στοιχειώνουν την αγορά, και αυτά δεν φαίνεται να έχουν μειώθηκε τον περασμένο χρόνο. Το 2022, η αξία των απωλειών που χτύπησε η αγορά κρυπτογράφησης και DeFi ήταν $ 3.9 δισ., με το ImmuneFi να επισημαίνει ότι υπήρξαν 168 περιστατικά. Ανακτήθηκαν μόλις 204 εκατομμύρια δολάρια, που αντιστοιχούν στο 5.2% της συνολικής αξίας.
Ωστόσο, οι χάκερ των λευκών καπέλων συνέβαλαν σε αυτό ασφάλεια πολύ. Έχουν αποταμιεύσει $ 20 δισ. από hacks το 2022, και ίσως αυτό να μειώσει την αξία που χάθηκε το 2023. Ακόμη και το FBI έχει πετάχτηκε, πρόσθεσε, προσφέροντας συμβουλές ασφαλείας στους χρήστες του DeFi.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/