Ang Midas Capital ay dumanas ng $660,000 na pagsasamantala matapos ang isang attacker ay gumamit ng isang flash loan exploit sa isang Jarvis Polygon pool. Ang koponan ay naglabas ng isang postmortem na nagpapaliwanag kung ano ang nangyari.
DeFi platform ng pagpapahiram at paghiram Ang Midas Capital ay naglabas ng postmortem sa $660,000 na pagsasamantalang naranasan nito noong Enero 16. Itinigil ng Midas Capital ang paghiram sa Jarvis Polygon pool, na siyang pinagmulan ng pagsasamantala. Sinabi ng team na ang isang kahina-hinalang transaksyon ay gumamit ng kamakailang idinagdag na collateral token.
Hindi nagtagal pagkatapos ng pagsasamantala, inilabas ng koponan ang postmortem. Nakasaad dito na inilista ni Midas ang WMATIC-stMATIC Curve LP token ilang araw lang ang nakalipas. Hindi pa ito inanunsyo at may supply cap na $250,000.
Ang pangkat ng Jarvis Network at Midas Capital ay tinatalakay ang pagdaragdag ng mga bagong opsyon sa collateral at paglalagay ng mga takip ng suplay upang maiwasan ang malalaking paghiram. Hindi ito sapat para maiwasan ang pagsasamantala, na siyang sikat na uri ng flash loan na nagpahirap sa merkado sa loob ng maraming taon.
Ang pagsasamantala ng flash loan ay nakita ang umaatake pagpintog ang presyo ng LP token, nanghihiram laban dito. Nakuha nila ang higit sa $660,000 ng mga jAsset. Inamin ng team na gumawa ito ng error sa paghuhusga, sa pag-aakalang ang muling pagpasok na nakita nito sa nakaraan ay hindi makakaapekto sa katutubong function na 'raw_call' ng chain.
Umaabot ang mga Dev para Mag-alok ng Bounty
Ang mga developer ay gumawa ng mga pagtatangka upang mabawi ang mga pondo. Nakipag-ugnayan sila sa umaatake sa pag-asang ibabalik nila ito, na nag-aalok ng bug bounty bilang kapalit. Sa ngayon, walang mga update kung tumugon ang umaatake.
Samantala, ang koponan ay naghahanap ng iba pang mga paraan upang harapin ang mga pagkalugi. Sila ay pagsasagawa mga panloob na proseso upang maiwasan ang pag-ulit ng pag-atake. Ito ay nagsasaad na ang pagtatatag ng mga limitasyon sa paghiram sa bagong idinagdag na collateral o pagkakaroon ng panahon ng cooldown ay magiging limitado ang pag-atake.
Sinasabi ng koponan ng Midas Capital na tututukan nito ang pag-iingat kapag nagdaragdag ng bagong collateral at magtatrabaho sa pagbuo ng balangkas ng pagtatasa ng panganib. Plano din nitong magdagdag ng higit pang mga tseke at balanse.
DeFi Ang mga pagsasamantala ay patuloy na nagmumulto sa merkado, at ang mga ito ay tila wala humina sa nakaraang taon. Noong 2022, ang halaga ng mga pagkalugi na tinamaan ng crypto at DeFi market $ 3.9 bilyon, na may highlight ng ImmuneFi na mayroong 168 na insidente. $204 milyon lamang ang nabawi, na nagkakahalaga ng 5.2% ng kabuuang halaga.
Gayunpaman, ang mga hacker ng puting sumbrero ay nag-ambag sa katiwasayan malaki. Nakaipon na sila $ 20 bilyon mula sa mga hack noong 2022, at marahil ay maaaring mabawasan nito ang halagang nawala sa 2023. Maging ang FBI ay tumunog, nag-aalok ng mga tip sa kaligtasan sa mga user ng DeFi.
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/