Midas Capital ha subito un exploit da $ 660,000 dopo che un utente malintenzionato ha utilizzato un exploit di prestito flash su un pool Jarvis Polygon. Il team ha rilasciato un'autopsia che spiega cosa è successo.
DeFi La piattaforma di prestito e prestito Midas Capital ha rilasciato un'autopsia sull'exploit da $ 660,000 che ha subito il 16 gennaio. Midas Capital ha sospeso il prestito sul pool Jarvis Polygon, che era la fonte dell'exploit. Il team ha affermato che una transazione sospetta ha utilizzato un token collaterale aggiunto di recente.
Non molto tempo dopo l'exploit, il team ha rilasciato l'autopsia. Ha affermato che Midas ha elencato il token WMATIC-stMATIC Curve LP solo pochi giorni fa. Questo non era ancora stato annunciato e aveva un limite di offerta di $ 250,000.
Il team di Jarvis Network e Midas Capital stavano discutendo l'aggiunta di nuove opzioni collaterali e l'introduzione di limiti di offerta per evitare ingenti prestiti. Questo non era abbastanza per prevenire l'exploit, che era il popolare tipo di prestito flash che ha afflitto il mercato per anni.
L'exploit del prestito flash ha visto l'attaccante inflazione il prezzo del token LP, prendendolo in prestito contro di esso. Hanno guadagnato oltre $ 660,000 di jAssets. Il team ha ammesso di aver commesso un errore di giudizio, pensando che il rientro che avrebbe visto in passato non avrebbe influenzato la funzione nativa "raw_call" della catena.
Gli sviluppatori si rivolgono per offrire taglie
Gli sviluppatori hanno tentato di recuperare i fondi. Hanno contattato l'aggressore nella speranza che lo restituisca, offrendo in cambio una taglia di bug. Finora, non ci sono stati aggiornamenti sulla risposta dell'attaccante.
Nel frattempo, il team sta cercando altri modi per affrontare le perdite. Sono conduzione processi interni per impedire il ripetersi dell'attacco. Rileva che stabilire limiti di prestito sulle garanzie appena aggiunte o prevedere un periodo di attesa avrebbe limitato la superficie di attacco.
Il team di Midas Capital afferma che si concentrerà sull'esercizio della cautela quando si aggiungono nuove garanzie e lavorerà allo sviluppo di un quadro di valutazione del rischio. Prevede inoltre di aggiungere più controlli ed equilibri.
DeFi gli exploit continuano a perseguitare il mercato, e questi non sembrano averlo diminuito nell'ultimo anno. Nel 2022, il valore delle perdite subite dal mercato delle criptovalute e della DeFi è stato $3.9 miliardi, con ImmuneFi che evidenzia che ci sono stati 168 incidenti. Sono stati recuperati solo 204 milioni di dollari, pari al 5.2% del valore totale.
Tuttavia, gli hacker dal cappello bianco hanno contribuito a problemi di considerevolmente. Hanno risparmiato oltre $20 miliardi dagli hack nel 2022, e forse questo potrebbe ridurre il valore perso nel 2023. Anche l'FBI ha intervenuto, offrendo consigli sulla sicurezza agli utenti DeFi.
Negazione di responsabilità
BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.
Fonte: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/