Мидас Капитал претрпе експлоатација од 660,000 долари откако напаѓач искористи флеш заем на базенот на Jarvis Polygon. Тимот објави постмортам во кој објаснува што се случило.
на определен обем, Платформата за позајмување и позајмување Midas Capital објави посмртница за експлоатацијата од 660,000 долари што ја доживеа на 16 јануари. Мидас Капитал го паузираше задолжувањето на базенот Jarvis Polygon, кој беше изворот на експлоатацијата. Тимот рече дека сомнителна трансакција користела неодамна додаден токен за колатерал.
Недолго по експлоатацијата, тимот го објави постмортамот. Наведено е дека Мидас го навел токенот WMATIC-stMATIC Curve LP само пред неколку дена. Ова сè уште не беше објавено и имаше ограничување за снабдување од 250,000 американски долари.
Тимот на Jarvis Network и Midas Capital разговараа за додавање нови опции за обезбедување и за поставување ограничувања за снабдување за да се спречат големите заеми. Ова не беше доволно за да се спречи експлоатацијата, кој беше популарен вид флеш заем кој го мачеше пазарот со години.
Искористувањето на блицот заем го виде напаѓачот инфлацијата цената на токенот на ЛП, позајмувајќи се против него. Заработија над 660,000 долари jAssets. Тимот призна дека направил грешка во проценката, мислејќи дека повторното влегување во минатото нема да влијае на основната функција на синџирот „raw_call“.
Програмерите посегнуваат да понудат распродажба
Програмерите направија обиди да ги повратат средствата. Посегнале до напаѓачот со надеж дека ќе го вратат, нудејќи за возврат награда за бубачки. Засега нема ажурирања за тоа дали напаѓачот одговорил.
Во меѓувреме, тимот бара други начини да се справи со загубите. Тие се спроведување внатрешни процеси за да се спречи повторување на нападот. Тој забележува дека воспоставувањето ограничувања за задолжување на новододадениот колатерал или периодот на ладење би ја ограничило површината на нападот.
Тимот на Мидас Капитал тврди дека ќе се фокусира на претпазливост при додавање нов колатерал и ќе работи на развивање рамка за проценка на ризикот. Исто така, планира да додаде повеќе проверки и рамнотежи.
на определен обем, експлоатирањата продолжуваат да го прогонуваат пазарот, а тие се чини дека ги нема исчезна во изминатата година. Во 2022 година, вредноста на загубите што ги погоди пазарот на крипто и DeFi беше $ 3.9 милијарди, при што ImmuneFi истакна дека имало 168 инциденти. Повратени се само 204 милиони долари, што е 5.2% од вкупната вредност.
Сепак, хакерите со бела капа придонесоа кон безбедност значително. Заштеделе повеќе $ 20 милијарди од хакерите во 2022 година, а можеби тоа би можело да ја намали вредноста загубена во 2023 година. Дури и ФБИ има впиваше внатре, нудејќи совети за безбедност на корисниците на DeFi.
Општи услови
BeInCrypto контактираше со компанија или поединец вклучен во приказната за да добие официјална изјава за неодамнешните случувања, но допрва треба да слушне.
Извор: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/