Midas Capital пацярпеў ад эксплойта ў памеры 660,000 XNUMX долараў пасля таго, як зламыснік выкарыстаў эксплойт для флэш-пазыкі на пуле Jarvis Polygon. Каманда выпусціла пасмяротнае расследаванне таго, што адбылося.
Defi Платформа крэдытавання і запазычання Midas Capital апублікавала пасмяротнае апісанне эксплойта коштам 660,000 16 долараў ЗША, з якім яна сутыкнулася XNUMX студзеня. Midas Capital прыпыніла запазычанне ў пуле Jarvis Polygon, які быў крыніцай эксплойта. Каманда заявіла, што ў падазронай транзакцыі выкарыстоўваўся нядаўна дададзены закладны токен.
Неўзабаве пасля эксплойта каманда апублікавала пасмяротнае. У ім сцвярджалася, што Midas пералічыў токен WMATIC-stMATIC Curve LP толькі некалькі дзён таму. Гэта яшчэ не было абвешчана і мела абмежаванне паставак у 250,000 XNUMX долараў.
Каманда Jarvis Network і Midas Capital абмяркоўвалі даданне новых варыянтаў забеспячэння і абмежаванне паставак, каб прадухіліць вялікія пазыкі. Гэтага было недастаткова, каб прадухіліць эксплойт, які быў папулярным выглядам флэш-пазыкі, які мучыў рынак на працягу многіх гадоў.
Эксплойт флэш-пазыкі ўбачыў зламыснік інфляцыя цана токена LP, запазычанне супраць яго. Яны забралі больш за 660,000 XNUMX долараў jAssets. Каманда прызнала, што дапусціла памылку ў меркаванні, падумаўшы, што паўторны ўваход, які назіраўся ў мінулым, не паўплывае на ўласную функцыю raw_call ланцужка.
Распрацоўшчыкі звяртаюцца, каб прапанаваць прэмію
Распрацоўшчыкі рабілі спробы вярнуць сродкі. Яны звярнуліся да зламысніка ў надзеі, што той верне яго, прапаноўваючы ўзнагароду за памылку ў адказ. Да гэтага часу не было ніякіх абнаўленняў аб тым, ці адрэагаваў зламыснік.
Тым часам каманда шукае іншыя спосабы барацьбы са стратамі. Яны правядзенне ўнутраныя працэсы для прадухілення паўтарэння атакі. У ім адзначаецца, што ўстанаўленне лімітаў на запазычанні пад новы заклад або наяўнасць перыяду перазарадкі абмежавала б паверхню атакі.
Каманда Midas Capital сцвярджае, што будзе засяроджвацца на праяўленні асцярожнасці пры даданні новага закладу і працаваць над распрацоўкай сістэмы ацэнкі рызыкі. Ён таксама плануе дадаць больш стрымак і проціваг.
Defi эксплойты працягваюць пераследваць рынак, а гэтыя, здаецца, не маюць аслабла ў мінулым годзе. У 2022 годзе кошт страт, якія пацярпелі рынак крыпта і DeFi, была $ 3.9 млрд., пры гэтым ImmuneFi падкрэслівае, што было 168 інцыдэнтаў. Было адноўлена толькі 204 мільёны долараў, што складае 5.2% ад агульнага кошту.
Тым не менш, белыя хакеры ўнеслі свой уклад у бяспеку значна. Яны зэканомілі больш $ 20 млрд. ад узломаў у 2022 годзе, і, магчыма, гэта можа знізіць кошт, страчаны ў 2023 годзе. Нават ФБР ўмяшалася, прапаноўваючы парады па бяспецы карыстальнікам DeFi.
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/