Midas Capital Menderita $660.000 Flash Loan Attack, Bounty Ditawarkan

Secara singkat

• Platform peminjaman dan peminjaman DeFi Midas Capital merilis postmortem pada eksploitasi $660.000.
• Penyerang menggunakan flash loan exploit pada opsi agunan baru untuk kumpulan Jaringan Jarvis.
• Tim telah menjangkau penyerang dan menawarkan hadiah bug dengan harapan dana akan dikembalikan.

Midas Capital mengalami exploit $660.000 setelah penyerang menggunakan flash loan exploit di Jarvis Polygon pool. Tim telah merilis postmortem yang menjelaskan apa yang terjadi.

DeFi platform pinjaman dan pinjaman Midas Capital telah merilis postmortem pada eksploitasi $660.000 yang dialaminya pada 16 Januari. Midas Capital menghentikan pinjaman di kumpulan Jarvis Polygon, yang merupakan sumber eksploitasi. Tim mengatakan bahwa transaksi mencurigakan menggunakan token jaminan yang baru ditambahkan.

Tidak lama setelah mengeksploitasi, tim merilis postmortem. Dinyatakan bahwa Midas mendaftarkan token Curve LP WMATIC-stMATIC hanya beberapa hari yang lalu. Ini belum diumumkan dan memiliki batas persediaan $250.000.

Tim Jaringan Jarvis dan Midas Capital sedang mendiskusikan penambahan opsi agunan baru dan menempatkan batas pasokan untuk mencegah pinjaman dalam jumlah besar. Ini tidak cukup untuk mencegahmengeksploitasi , yang merupakan jenis flash loan populer yang telah menjangkiti pasar selama bertahun-tahun.

Eksploitasi flash loan melihat penyeranginflasi harga token LP, meminjamnya. Mereka mendapatkan lebih dari $660.000 jAssets. Tim mengakui bahwa mereka membuat kesalahan penilaian, berpikir bahwa reentrancy yang telah dilihatnya di masa lalu tidak akan memengaruhi fungsi 'raw_call' asli rantai.

Pengembang Menjangkau untuk Menawarkan Bounty
Pengembang telah melakukan upaya untuk memulihkan dana. Mereka telah menjangkau penyerang dengan harapan mereka akan mengembalikannya, menawarkan hadiah bug sebagai imbalan. Sejauh ini, belum ada pembaruan apakah penyerang telah merespons.

Sementara itu, tim sedang mencari cara lain untuk mengatasi kekalahan tersebut. Merekamelakukan proses internal untuk mencegah terulangnya serangan. Ia mencatat bahwa menetapkan batas pinjaman pada agunan yang baru ditambahkan atau memiliki periode cooldown akan membatasi permukaan serangan.

Tim Midas Capital mengklaim akan fokus pada kehati-hatian saat menambahkan agunan baru dan bekerja untuk mengembangkan kerangka kerja penilaian risiko. Ini juga berencana untuk menambahkan lebih banyak check and balances.

Komunitas Crypto Berharap 2023 Akan Lebih Baik
DeFi eksploitasi terus menghantui pasar, dan ini sepertinya tidak terjadiberkurang dalam satu tahun terakhir . Pada tahun 2022, nilai kerugian yang melanda pasar crypto dan DeFi adalah$3,9 miliar , dengan ImmuneFi menyoroti bahwa ada 168 insiden. Hanya $204 juta yang dipulihkan, sebesar 5,2% dari total nilai.

Namun, peretas topi putih telah berkontribusikeamanan sangat. Mereka telah menabung$20 miliar dari peretasan pada tahun 2022, dan mungkin ini dapat mengurangi nilai yang hilang pada tahun 2023. Bahkan FBI telahmenimpali , menawarkan tip keamanan kepada pengguna DeFi.

Penafian
BeInCrypto telah menghubungi perusahaan atau individu yang terlibat dalam cerita tersebut untuk mendapatkan pernyataan resmi tentang perkembangan terakhir, tetapi belum ada tanggapan.