A Midas Capital sofreu uma exploração de $ 660,000 depois que um invasor usou uma exploração de empréstimo flash em um pool Jarvis Polygon. A equipe divulgou uma autópsia explicando o que aconteceu.
DeFi A plataforma de empréstimos e empréstimos Midas Capital divulgou uma autópsia sobre o exploit de $ 660,000 que experimentou em 16 de janeiro. A Midas Capital interrompeu o empréstimo no pool Jarvis Polygon, que foi a fonte do exploit. A equipe disse que uma transação suspeita usou um token de garantia adicionado recentemente.
Não muito tempo depois da exploração, a equipe divulgou o post-mortem. Ele afirmou que a Midas listou o token WMATIC-stMATIC Curve LP apenas alguns dias atrás. Isso ainda não foi anunciado e tinha um limite de fornecimento de $ 250,000.
A equipe da Jarvis Network e a Midas Capital estavam discutindo a adição de novas opções de garantia e a colocação de limites de oferta para evitar grandes empréstimos. Isso não foi suficiente para evitar a exploração, que era o popular tipo de empréstimo rápido que atormentava o mercado há anos.
A exploração do empréstimo flash viu o invasor inflação o preço do token LP, tomando emprestado contra ele. Eles ganharam mais de $ 660,000 em jAssets. A equipe admitiu que cometeu um erro de julgamento, pensando que a reentrância vista no passado não afetaria a função 'raw_call' nativa da cadeia.
Desenvolvedores estendem a mão para oferecer recompensa
Os desenvolvedores fizeram tentativas de recuperar os fundos. Eles entraram em contato com o invasor na esperança de devolvê-lo, oferecendo uma recompensa por bug em troca. Até agora, não houve atualizações sobre se o invasor respondeu.
Enquanto isso, a equipe busca outras formas de lidar com as derrotas. Eles são condutor processos internos para evitar a repetição do ataque. Ele observa que estabelecer limites de empréstimo para garantias recém-adicionadas ou ter um período de espera teria limitado a superfície de ataque.
A equipe da Midas Capital afirma que se concentrará em exercer cautela ao adicionar novas garantias e trabalhar no desenvolvimento de uma estrutura de avaliação de risco. Ele também planeja adicionar mais verificações e contrapesos.
DeFi exploits continuam a assombrar o mercado, e estes não parecem ter diminuiu no ano passado. Em 2022, o valor das perdas que o mercado de criptomoedas e DeFi atingiu foi US$ 3.9 bilhões, com ImmuneFi destacando que houve 168 incidentes. Apenas $ 204 milhões foram recuperados, totalizando 5.2% do valor total.
No entanto, os hackers de chapéu branco contribuíram para segurança consideravelmente. Eles economizaram mais US$ 20 bilhões de hacks em 2022, e talvez isso possa reduzir o valor perdido em 2023. Até o FBI entrou na conversa, oferecendo dicas de segurança para usuários DeFi.
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/