Midas Capital kärsi 660,000 XNUMX dollarin hyväksikäytöstä, kun hyökkääjä käytti flash-lainaa Jarvis Polygon -altaalla. Ryhmä on julkaissut post mortemin, joka selittää tapahtuneen.
defi Lainaus- ja lainausalusta Midas Capital on julkaissut post mortemin 660,000 16 dollarin hyväksikäytöstä, jonka se koki XNUMX. tammikuuta. Midas Capital keskeytti lainaamisen Jarvis Polygon -altaalla, joka oli hyväksikäytön lähde. Tiimi sanoi, että epäilyttävässä tapahtumassa käytettiin äskettäin lisättyä vakuustunnusta.
Pian hyväksikäytön jälkeen ryhmä julkaisi post mortemin. Siinä todettiin, että Midas listasi WMATIC-stMATIC Curve LP -tunnuksen vain muutama päivä sitten. Tätä ei vielä julkistettu, ja sen toimituskatto oli 250,000 XNUMX dollaria.
Jarvis Network -tiimi ja Midas Capital keskustelivat uusien vakuusvaihtoehtojen lisäämisestä ja toimituskatkojen asettamisesta suurten lainojen estämiseksi. Tämä ei riittänyt estämään hyväksikäyttö, joka oli suosittu pikalainatyyppi, joka on vaivannut markkinoita vuosia.
Salamalainan hyväksikäyttö näki hyökkääjän inflaatio LP-tunnuksen hinta, lainaamalla sitä vastaan. He saivat yli 660,000 XNUMX dollaria jAssetteja. Tiimi myönsi tehneensä arviointivirheen, koska se luuli, että menneisyydessä näkemä paluu ei vaikuttaisi ketjun alkuperäiseen 'raw_call'-toimintoon.
Kehittäjät ottavat yhteyttä ja tarjoavat palkkion
Kehittäjät ovat yrittäneet saada varat takaisin. He ovat ottaneet yhteyttä hyökkääjään toivoen, että he palauttaisivat sen ja tarjoavat vastineeksi bugipalkkion. Toistaiseksi ei ole tullut päivityksiä siitä, onko hyökkääjä vastannut.
Sillä välin joukkue etsii muita tapoja käsitellä tappioita. He ovat johtavat sisäiset prosessit estämään hyökkäyksen toistumisen. Se toteaa, että lainarajojen asettaminen uusille vakuuksille tai jäähdytysjakso olisi rajoittanut hyökkäyspintaa.
Midas Capital -tiimi väittää keskittyvänsä varovaisuuteen lisätessään uusia vakuuksia ja työskentelevänsä riskinarviointikehyksen kehittämiseksi. Se aikoo myös lisätä lisää sekkejä ja saldoja.
defi Hyödynnät kummittelevat edelleen markkinoita, eikä näillä näytä olevan vähentynyt kuluneen vuoden aikana. Vuonna 2022 krypto- ja DeFi-markkinoiden tappioiden arvo oli $ 3.9 miljardia, jossa ImmuneFi korosti, että tapauksia oli 168. Vain 204 miljoonaa dollaria saatiin takaisin, mikä on 5.2 % kokonaisarvosta.
Valkohattu-hakkerit ovat kuitenkin edistäneet turvallisuus huomattavasti. He ovat säästäneet $ 20 miljardia hakkeroilta vuonna 2022, ja ehkä tämä saattaa vähentää vuonna 2023 menetettyä arvoa. Jopa FBI on chimed sisään, joka tarjoaa turvallisuusvinkkejä DeFin käyttäjille.
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/