Midas Capital sufrió un exploit de $ 660,000 después de que un atacante usó un exploit de préstamo flash en un grupo de Jarvis Polygon. El equipo ha publicado una autopsia que explica lo sucedido.
DeFi La plataforma de préstamos y préstamos Midas Capital ha publicado una autopsia sobre el exploit de $ 660,000 que experimentó el 16 de enero. Midas Capital detuvo el préstamo en el grupo Jarvis Polygon, que fue la fuente del exploit. El equipo dijo que una transacción sospechosa usó un token colateral agregado recientemente.
No mucho después del exploit, el equipo publicó la autopsia. Afirmó que Midas incluyó el token WMATIC-stMATIC Curve LP hace solo unos días. Esto aún no se anunció y tenía un límite de suministro de $ 250,000.
El equipo de Jarvis Network y Midas Capital estaban discutiendo la adición de nuevas opciones de garantía y la colocación de límites de suministro para evitar grandes préstamos. Esto no fue suficiente para prevenir la hazaña, que fue el tipo de préstamo flash popular que ha plagado el mercado durante años.
El exploit de préstamo flash vio al atacante inflación el precio del token LP, tomando prestado contra él. Se llevaron más de $660,000 de jAssets. El equipo admitió que cometió un error de juicio, pensando que la reentrada que había visto en el pasado no afectaría la función 'raw_call' nativa de la cadena.
Los desarrolladores se acercan para ofrecer una recompensa
Los desarrolladores han intentado recuperar los fondos. Se han puesto en contacto con el atacante con la esperanza de que lo devuelva, ofreciendo a cambio una recompensa por el error. Hasta el momento, no ha habido actualizaciones sobre si el atacante ha respondido.
Mientras tanto, el equipo está buscando otras formas de lidiar con las pérdidas. Son conductible procesos internos para evitar que se repita el ataque. Señala que establecer límites de préstamo en garantías recién agregadas o tener un período de enfriamiento habría limitado la superficie de ataque.
El equipo de Midas Capital afirma que se centrará en tener precaución al agregar nuevas garantías y trabajará en el desarrollo de un marco de evaluación de riesgos. También planea agregar más controles y saldos.
DeFi los exploits continúan rondando el mercado, y estos no parecen tener disminuyó en el último año. En 2022, el valor de las pérdidas que golpeó el mercado de criptomonedas y DeFi fue 3.9 millones de dólares, con ImmuneFi destacando que hubo 168 incidentes. Solo se recuperaron $204 millones, equivalentes al 5.2% del valor total.
Sin embargo, los hackers de sombrero blanco han contribuido a EN LINEA importantemente. Han ahorrado más 20 millones de dólares de hacks en 2022, y tal vez esto podría reducir el valor perdido en 2023. Incluso el FBI ha intervino, que ofrece consejos de seguridad a los usuarios de DeFi.
Observación
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
Fuente: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/