Midas Capital mengalami eksploitasi $660,000 selepas penyerang menggunakan eksploitasi pinjaman kilat pada kolam Jarvis Polygon. Pasukan itu telah mengeluarkan bedah siasat menjelaskan apa yang berlaku.
DeFi platform pinjaman dan peminjaman Midas Capital telah mengeluarkan bedah siasat mengenai eksploitasi $660,000 yang dialaminya pada 16 Januari. Midas Capital menghentikan sementara peminjaman di kolam Jarvis Polygon, yang merupakan sumber eksploitasi itu. Pasukan itu berkata bahawa transaksi yang mencurigakan menggunakan token cagaran yang baru ditambah.
Tidak lama selepas eksploitasi itu, pasukan itu mengeluarkan bedah siasat. Ia menyatakan bahawa Midas menyenaraikan token WMATIC-stMATIC Curve LP hanya beberapa hari yang lalu. Ini belum diumumkan dan mempunyai had bekalan sebanyak $250,000.
Pasukan Jarvis Network dan Midas Capital sedang membincangkan menambah pilihan cagaran baharu dan meletakkan had bekalan untuk mengelakkan pinjaman besar. Ini tidak mencukupi untuk menghalang eksploitasi itu, yang merupakan jenis pinjaman kilat popular yang telah melanda pasaran selama bertahun-tahun.
Eksploitasi pinjaman kilat menyaksikan penyerang inflasi harga token LP, meminjam terhadapnya. Mereka memperoleh lebih $660,000 daripada jAssets. Pasukan itu mengakui bahawa ia telah membuat kesilapan penghakiman, memikirkan bahawa kemasukan semula yang pernah dilihatnya pada masa lalu tidak akan menjejaskan fungsi 'raw_call' asli rantaian itu.
Devs Jangkau untuk Menawarkan Bounty
Pemaju telah membuat percubaan untuk mendapatkan semula dana. Mereka telah menghubungi penyerang dengan harapan mereka akan mengembalikannya, menawarkan hadiah pepijat sebagai balasan. Setakat ini, tiada kemas kini sama ada penyerang telah bertindak balas.
Sementara itu, pasukan sedang mencari cara lain untuk menangani kerugian. Mereka adalah Menjalankan proses dalaman untuk mengelakkan serangan berulang. Ia menyatakan bahawa menetapkan had peminjaman pada cagaran yang baru ditambah atau mempunyai tempoh bertenang akan mengehadkan permukaan serangan.
Pasukan Midas Capital mendakwa ia akan menumpukan pada berhati-hati apabila menambah cagaran baharu dan berusaha membangunkan rangka kerja penilaian risiko. Ia juga merancang untuk menambah lebih banyak semak dan imbangan.
DeFi eksploitasi terus menghantui pasaran, dan ini nampaknya tidak berlaku berkurangan pada tahun lalu. Pada tahun 2022, nilai kerugian yang dilanda pasaran kripto dan DeFi adalah $ 3.9 bilion, dengan ImmuneFi menyerlahkan bahawa terdapat 168 insiden. Hanya $204 juta telah dipulihkan, berjumlah 5.2% daripada jumlah nilai.
Walau bagaimanapun, penggodam topi putih telah menyumbang ke arah keselamatan dengan ketara. Mereka telah menyimpan lebih $ 20 bilion daripada penggodaman pada 2022, dan mungkin ini mungkin mengurangkan nilai yang hilang pada 2023. Malah FBI telah berbunyi masuk, menawarkan petua keselamatan kepada pengguna DeFi.
Penafian
BeInCrypto telah menghubungi syarikat atau individu yang terlibat dalam cerita itu untuk mendapatkan kenyataan rasmi tentang perkembangan terkini, tetapi ia masih belum mendapat maklum balas.
Sumber: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/