Midas Capital cieta 660,000 XNUMX USD ekspluatāciju pēc tam, kad uzbrucējs Džārvisa poligonu baseinā izmantoja ātro kredītu. Komanda ir izlaidusi pēcnāves ziņojumu, kurā paskaidrots, kas noticis.
DEFI kreditēšanas un aizņemšanās platforma Midas Capital ir izlaidusi pēcnāves analīzi par 660,000 16 ASV dolāru vērtu ekspluatāciju, ko tā piedzīvoja XNUMX. janvārī. Midas Capital apturēja aizņēmumu Jarvis Polygon baseinā, kas bija ekspluatācijas avots. Komanda teica, ka aizdomīgā darījumā tika izmantots nesen pievienots nodrošinājuma marķieris.
Neilgi pēc ekspluatācijas komanda izlaida pēcnāves ziņojumu. Tajā tika norādīts, ka Midas WMATIC-stMATIC Curve LP marķieri ieskaitīja tikai pirms dažām dienām. Tas vēl netika paziņots, un tā piegādes ierobežojums bija 250,000 XNUMX USD.
Jarvis Network komanda un Midas Capital apsprieda jaunu nodrošinājuma iespēju pievienošanu un piegādes ierobežojumu noteikšanu, lai novērstu lielus aizņēmumus. Ar to nepietika, lai novērstu ekspluatācija, kas bija populārs zibatmiņas aizdevuma veids, kas ir nomocījis tirgu gadiem ilgi.
Flash aizdevumu izmantot redzēja uzbrucēju inflācija LP žetonu cena, aizņemoties pret to. Viņi nopelnīja vairāk nekā 660,000 XNUMX USD jAssets. Komanda atzina, ka ir pieļāvusi kļūdu spriedumā, domājot, ka pagātnē novērotā atkārtotā ienākšana neietekmēs ķēdes sākotnējo “raw_call” funkciju.
Izstrādātāji sazinās, lai piedāvātu Bounty
Izstrādātāji ir mēģinājuši atgūt līdzekļus. Viņi ir sazinājušies ar uzbrucēju, cerot, ka viņi to atdos, pretī piedāvājot naudas balvas. Pagaidām nav saņemta informācija par to, vai uzbrucējs ir reaģējis.
Tikmēr komanda meklē citus veidus, kā tikt galā ar zaudējumiem. Viņi ir Vadīšana iekšējie procesi, lai novērstu uzbrukuma atkārtošanos. Tajā norādīts, ka aizņēmuma ierobežojumu noteikšana jaunatklātam nodrošinājumam vai atcelšanas periods būtu ierobežojis uzbrukuma iespējas.
Midas Capital komanda apgalvo, ka tā koncentrēsies uz piesardzību, pievienojot jaunu nodrošinājumu, un strādās pie riska novērtēšanas sistēmas izstrādes. Tā arī plāno pievienot vairāk čeku un atlikumu.
DEFI izmantojumi turpina vajāt tirgu, un šķiet, ka tiem nav mazinājās pagājušajā gadā. 2022. gadā kriptovalūtu un DeFi tirgus skāra zaudējumu vērtība bija $ 3.9 miljardus, ar ImmuneFi uzsverot, ka bija 168 incidenti. Atgūti tikai 204 miljoni dolāru, kas veido 5.2% no kopējās vērtības.
Tomēr balto cepuru hakeri ir devuši ieguldījumu drošība ievērojami. Viņi ir ietaupījuši $ 20 miljardus no uzlaušanas 2022. gadā, un, iespējams, tas varētu samazināt zaudēto vērtību 2023. gadā. Pat FIB iesaucās, piedāvājot drošības padomus DeFi lietotājiem.
Atbildības noraidīšana
BeInCrypto ir sazinājies ar stāstā iesaistīto uzņēmumu vai personu, lai saņemtu oficiālu paziņojumu par nesenajiem notikumiem, taču tas vēl nav dzirdējis.
Avots: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/