Midas Capital blev udsat for en udnyttelse på $660,000, efter at en angriber brugte et flashlån på en Jarvis Polygon-pulje. Holdet har udgivet en postmortem, der forklarer, hvad der skete.
Defi udlåns- og låneplatformen Midas Capital har udgivet en postmortem på den udnyttelse på $660,000, den oplevede den 16. januar. Midas Capital stoppede låntagningen på Jarvis Polygon-puljen, som var kilden til udnyttelsen. Holdet sagde, at en mistænkelig transaktion brugte et nyligt tilføjet sikkerhedsstillelsestoken.
Ikke længe efter udnyttelsen frigav holdet obduktionen. Den oplyste, at Midas opførte WMATIC-stMATIC Curve LP-tokenet for kun et par dage siden. Dette var endnu ikke annonceret og havde et forsyningsloft på $250,000.
Jarvis Network-teamet og Midas Capital diskuterede at tilføje nye sikkerhedsstillelser og placere forsyningslofter for at forhindre store lån. Dette var ikke nok til at forhindre udnyttelsen, som var den populære flashlånsart, der har plaget markedet i årevis.
Flashlånets udnyttelse så angriberen inflation prisen på LP-tokenet, lån mod det. De tjente med over $660,000 af jAssets. Holdet indrømmede, at det lavede en bedømmelsesfejl, idet de troede, at den genindtræden, det havde set tidligere, ikke ville påvirke kædens oprindelige 'raw_call'-funktion.
Udviklere rækker ud for at tilbyde dusør
Udviklerne har gjort forsøg på at inddrive midlerne. De har nået ud til angriberen i håbet om, at de vil returnere den og tilbyde en bug-bounty til gengæld. Indtil videre har der ikke været opdateringer om, hvorvidt angriberen har reageret.
I mellemtiden kigger holdet på andre måder at håndtere tabene på. De er udførelse interne processer for at forhindre en gentagelse af angrebet. Den bemærker, at etablering af lånegrænser for nyligt tilføjet sikkerhed eller at have en nedkølingsperiode ville have begrænset angrebsoverfladen.
Midas Capital-teamet hævder, at det vil fokusere på at udvise forsigtighed, når der tilføjes ny sikkerhed og arbejde på at udvikle en risikovurderingsramme. Det planlægger også at tilføje flere checks og balances.
Defi bedrifter fortsætter med at hjemsøge markedet, og det ser disse ikke ud til at have aftaget det seneste år. I 2022 var værdien af tab, som krypto- og DeFi-markedet ramte $ 3.9 milliarder, hvor ImmuneFi fremhæver, at der var 168 hændelser. Kun $204 millioner blev inddrevet, svarende til 5.2% af den samlede værdi.
White hat hackere har dog bidraget til sikkerhed betydeligt. De har sparet over $ 20 milliarder fra hacks i 2022, og måske kan dette reducere værdien tabt i 2023. Selv FBI har chimed i, der tilbyder sikkerhedstip til DeFi-brugere.
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/