Jarvis Network нядаўна абвясціла аб страце больш за паўмільёна долараў з-за парушэння бяспекі. Эксплойт каштаваў папулярнаму праекту Polygon DeFi 663,101 660,000 токен Matic, або XNUMX XNUMX долараў ЗША.
Згодна з апошнімі твітамі Джарвіса, узлом адбыўся ў басейне Midas. Мэтай быў токен jFIAT, паколькі Midas нядаўна інтэграваў токен закладнога тыпу, токен пастаўшчыка ліквіднасці stMATIC-wMATIC Curve.
У цяперашні час токен здаецца завышаным для пазыкі ў jCHF, agEUR, jGBP і jEUR. Мэта складалася ў тым, каб памяняць гэтыя токены на MATIC праз сетку Kyber. Джарвіс прымацаваў адрас кашалька, на які былі паспяхова пераведзены сродкі. Платформа таксама папрасіла Ethereum і Polygon пазначыць адрас.
Джарвіс супрацоўнічаў з Midas яшчэ ў чэрвені 2022 года, каб запусціць свой пул jFIAT. jFIAT дзейнічае як фіатная валюта, распрацаваная як стейблкойн на валютным рынку ў ланцужку. Хоць Jarvis з'яўляецца родным для Ethereum, яго базавы ўзровень працуе ў асноўнай сетцы Polygon.
Што тычыцца эксплойта, зламыснікі выкарыстоўвалі маніпуляцыі цэнамі і атакі паўторнага ўваходу. Атакі паўторнага ўваходу адбываюцца, калі зламыснікі выкарыстоўваюць уразлівыя смарт-кантракты для пераводу сродкаў на асабісты кашалёк.
Паколькі Midas нядаўна дадаў новы заклад, гэта было выкарыстана дрэннымі акцёрамі. Ancilia, фірма па кібербяспецы, пацвердзіла, што зламыснік правёў некалькі транзакцый, якія паўплывалі на токены jFIAT больш за 10 разоў. Акрамя таго, зламыснік адчаканіў больш за 131,000 270,000 токенаў jFIAT, а XNUMX XNUMX токенаў Matic выкарыстоўваліся ў якасці закладу.
Polygonscan сцвярджае, што кашалёк у цяперашні час змяшчае толькі 17 долараў, у той час як Binance таксама задакументавала скрадзеныя сродкі. Мідас паведаміў у Twitter, што Джарвіс часова спыніў пазыкі на платформе.
Крыніца: https://www.cryptonewsz.com/polygon-based-project-jarvis-loses-660k-usd-to-a-security-exploit/