Midas Capital huet en Ausbeutung vun $ 660,000 gelidden nodeems en Ugräifer e Flash Prêt Exploit op engem Jarvis Polygon Pool benotzt huet. D'Team huet e Postmortem verëffentlecht an erkläert wat geschitt ass.
Defi Prêt- a Prêtplattform Midas Capital huet e Postmortem verëffentlecht op den $ 660,000 Exploit, deen et de 16. Januar erlieft huet. D'Team sot datt eng verdächteg Transaktioun e kierzlech addéierte Sécherheets Token benotzt.
Net laang nom Exploit huet d'Team de Postmortem verëffentlecht. Et huet gesot datt Midas de WMATIC-stMATIC Curve LP Token eréischt virun e puer Deeg opgezielt huet. Dëst war nach net ugekënnegt an hat eng Versuergungskapazitéit vun $250,000.
D'Jarvis Network Team a Midas Capital hunn diskutéiert iwwer nei Garantieoptiounen ze addéieren an d'Versuergungskappen ze placéieren fir grouss Prêten ze vermeiden. Dëst war net genuch fir ze verhënneren den Ausbeutung, wat déi populär Flash Prêt Aart war, déi de Maart zënter Joeren geplot huet.
De Flash Prêt Exploit huet den Ugräifer gesinn Inflatioun de Präis vun der LP Token, léinen géint et. Si hu mat iwwer $660,000 vun jAssets ewechgeholl. D'Team huet zouginn datt et en Uerteel Feeler gemaach huet, denken datt d'Reentrancy déi se an der Vergaangenheet gesinn hätt net déi gebierteg 'raw_call' Funktioun vun der Kette beaflossen.
Devs Reach Out fir Bounty ze bidden
D'Entwéckler hunn Versich gemaach d'Fongen ze recuperéieren. Si hunn den Ugräifer erreecht an der Hoffnung datt se et zréckginn, a bidden e Bug Bounty zréck. Bis elo goufen et keng Updates iwwer ob den Ugräifer geäntwert huet.
Mëttlerweil sicht d'Team aner Weeër fir mat de Verloschter ëmzegoen. Si sinn Dirigent intern Prozesser fir eng Widderhuelung vun der Attack ze verhënneren. Et bemierkt datt d'Prêtgrenzen op nei bäigefüügt Niewefuerderungen feststellen oder eng Ofkillungsperiod hunn d'Attackfläch limitéiert hätten.
D'Midas Capital Team behaapt et wäert sech op Vorsicht ausüben wann se nei Garantien derbäisetzen an un der Entwécklung vun engem Risiko Bewäertungskader schaffen. Et plangt och méi Kontrollen a Salden derbäi ze ginn.
Defi Ausnotzen verfollegen de Maart weider, an dës schéngen net ze hunn am leschte Joer ofgeholl. Am Joer 2022 war de Wäert vun de Verloschter, déi de Krypto- an DeFi-Maart getraff hunn $ 3.9 Milliarden, mat ImmuneFi betount datt et 168 Tëschefäll waren. Nëmmen $ 204 Millioune goufen erëmfonnt, wat 5.2% vum Gesamtwäert ausmécht.
Wéi och ëmmer, White Hat Hacker hunn dozou bäigedroen Sécherheet bedeitend. Si hunn gespuert iwwer $ 20 Milliarden aus Hacks an 2022, a vläicht kéint dëst de verluerene Wäert reduzéieren 2023. Och den FBI huet riicht an, Offer Sécherheet Tipps fir DeFi Benotzer.
Verzichterklärung
BeInCrypto huet eng Firma oder Eenzelpersoun, déi an der Geschicht involvéiert ass, erreecht fir eng offiziell Ausso iwwer déi rezent Entwécklungen ze kréien, awer et huet nach net ze héieren.
Quell: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/