Midas Capital ble utsatt for en utnyttelse på $660,000 XNUMX etter at en angriper brukte et flash-lån på et Jarvis Polygon-basseng. Teamet har gitt ut en postmortem som forklarer hva som skjedde.
Defi utlåns- og låneplattform Midas Capital har utgitt en postmortem på 660,000 16 dollar utnyttelsen den opplevde XNUMX. januar. Midas Capital stoppet låneopptaket på Jarvis Polygon-bassenget, som var kilden til utnyttelsen. Teamet sa at en mistenkelig transaksjon brukte et nylig lagt til sikkerhetstoken.
Ikke lenge etter utnyttelsen ga teamet ut postmortem. Den opplyste at Midas listet opp WMATIC-stMATIC Curve LP-tokenet for bare noen få dager siden. Dette var ennå ikke annonsert og hadde et forsyningstak på $250,000 XNUMX.
Jarvis Network-teamet og Midas Capital diskuterte å legge til nye sikkerhetsalternativer og plassere forsyningstak for å forhindre store lån. Dette var ikke nok til å forhindre utnyttelsen, som var den populære typen flashlån som har plaget markedet i årevis.
Flash-lånet utnyttet så angriperen inflasjon prisen på LP-tokenet, lån mot det. De gjorde unna med over $660,000 XNUMX i jAssets. Teamet innrømmet at det gjorde en bedømmelsesfeil, og tenkte at gjeninntredenen de hadde sett tidligere ikke ville påvirke kjedens opprinnelige 'raw_call'-funksjon.
Utviklere strekker seg for å tilby dusør
Utviklerne har gjort forsøk på å få tilbake midlene. De har nådd ut til angriperen i håp om at de vil returnere den, og tilby en bug-premie i retur. Så langt har det ikke kommet noen oppdateringer på om angriperen har svart.
I mellomtiden ser laget på andre måter å håndtere tapene på. De er gjennomføre interne prosesser for å forhindre gjentakelse av angrepet. Den bemerker at etablering av lånegrenser på nylig lagt til sikkerhet eller å ha en nedkjølingsperiode ville ha begrenset angrepsoverflaten.
Midas Capital-teamet hevder at det vil fokusere på å utvise forsiktighet ved å legge til ny sikkerhet og arbeide med å utvikle et rammeverk for risikovurdering. Den planlegger også å legge til flere kontroller og balanser.
Defi utnyttelser fortsetter å hjemsøke markedet, og disse ser ikke ut til å ha det avtatt det siste året. I 2022 var verdien av tapene som krypto- og DeFi-markedet traff $ 3.9 milliarder, med ImmuneFi som fremhever at det var 168 hendelser. Bare 204 millioner dollar ble gjenvunnet, tilsvarende 5.2 % av den totale verdien.
White hat hackere har imidlertid bidratt til sikkerhet mye. De har spart over $ 20 milliarder fra hacks i 2022, og kanskje dette kan redusere verdien tapt i 2023. Selv FBI har chimed inn, og tilbyr sikkerhetstips til DeFi-brukere.
Ansvarsfraskrivelse
BeInCrypto har kontaktet selskap eller person som er involvert i historien for å få en offisiell uttalelse om den siste utviklingen, men den har ennå ikke hørt tilbake.
Kilde: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/