Midas Capital は、攻撃者が Jarvis Polygon プールでフラッシュ ローンのエクスプロイトを使用した後、660,000 ドルのエクスプロイトに苦しみました。 チームは、何が起こったのかを説明する事後分析をリリースしました。
DeFi 融資および借入プラットフォームの Midas Capital は、660,000 月 16 日に発生した XNUMX ドルのエクスプロイトに関する事後分析をリリースしました。Midas Capital は、エクスプロイトのソースである Jarvis Polygon プールでの借入を一時停止しました。 チームは、疑わしい取引が最近追加された担保トークンを使用したと述べました。
エクスプロイトから間もなく、チームは事後分析をリリースしました。 Midas は数日前に WMATIC-stMATIC Curve LP トークンを上場したと述べています。 これはまだ発表されておらず、供給上限は 250,000 ドルでした。
Jarvis Network チームと Midas Capital は、新しい担保オプションの追加と、大量の借入を防ぐための供給上限の設定について話し合っていました。 これだけでは防げませんでした エクスプロイト、これは何年もの間市場を悩ませてきた人気のあるフラッシュローンの種類でした.
フラッシュローンのエクスプロイトは、攻撃者を見ました インフレ LPトークンの価格、それに対する借り入れ。 彼らは 660,000 ドル以上の jAssets を手に入れました。 チームは、過去に見られた再入可能性がチェーンのネイティブの「raw_call」機能に影響を与えないと考えて、判断ミスを犯したことを認めました。
開発者が報奨金を提供するために手を差し伸べる
開発者は資金を回収しようと試みました。 彼らは、攻撃者がそれを返すことを期待して連絡を取り、見返りにバグ報奨金を提供しています. これまでのところ、攻撃者が応答したかどうかについての更新はありません。
その間、チームは損失に対処する他の方法を検討しています。 彼らです 導電性 攻撃の繰り返しを防ぐための内部プロセス。 新たに追加された担保の借入制限を設定したり、クールダウン期間を設けたりすると、攻撃対象が制限されていた可能性があることに注意してください。
Midas Capital チームは、新しい担保を追加する際には注意を払い、リスク評価フレームワークの開発に取り組むと主張しています。 また、抑制と均衡をさらに追加する予定です。
DeFi エクスプロイトは引き続き市場に出回っていますが、これらはそうではないようです 過去XNUMX年間で衰退. 2022年に仮想通貨とDeFi市場が被った損失額は 2022年の174億4000万ドル、ImmuneFi は 168 件のインシデントがあったことを強調しています。 回収されたのはわずか 204 億 5.2 万ドルで、総額の XNUMX% に相当します。
しかし、ホワイト ハット ハッカーは セキュリティ かなり。 彼らは以上を節約しました 2022年の174億4000万ドル 2022 年のハッキングからの損失であり、おそらくこれにより 2023 年に失われた価値が減少する可能性があります。FBI でさえ、 キム、DeFi ユーザーに安全のヒントを提供します。
免責事項
BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.
ソース: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/