Tóm lại
- Nền tảng cho vay và cho vay DeFi Midas Capital đã công bố bản khám nghiệm tử thi về một vụ khai thác trị giá 660.000 đô la.
- Kẻ tấn công đã sử dụng khai thác khoản vay nhanh trên một tùy chọn tài sản thế chấp mới cho nhóm Mạng Jarvis.
- Nhóm đã liên hệ với kẻ tấn công và đưa ra một khoản tiền thưởng cho lỗi với hy vọng rằng số tiền sẽ được trả lại.
Midas Capital đã bị khai thác 660.000 đô la sau khi kẻ tấn công sử dụng khai thác khoản vay nhanh trên nhóm Jarvis Polygon. Nhóm nghiên cứu đã công bố một khám nghiệm tử thi giải thích những gì đã xảy ra.
DeFi nền tảng cho vay và cho vay Midas Capital đã công bố kết quả khám nghiệm tử thi về vụ khai thác trị giá 660.000 đô la mà nó đã trải qua vào ngày 16 tháng 1. Midas Capital đã tạm dừng việc vay trên nhóm Jarvis Polygon, vốn là nguồn gốc của vụ khai thác. Nhóm nói rằng một giao dịch đáng ngờ đã sử dụng mã thông báo thế chấp được thêm gần đây.
Không lâu sau khi khai thác, nhóm nghiên cứu đã công bố khám nghiệm tử thi. Nó tuyên bố rằng Midas đã liệt kê mã thông báo WMATIC-stMATIC Curve LP chỉ vài ngày trước. Điều này vẫn chưa được công bố và có giới hạn nguồn cung là 250.000 đô la.
Nhóm Jarvis Network và Midas Capital đang thảo luận về việc bổ sung các tùy chọn tài sản thế chấp mới và đặt giới hạn nguồn cung để ngăn chặn các khoản vay lớn. Điều này là không đủ để ngăn chặnkhai thác , đây là loại cho vay chớp nhoáng phổ biến đã gây khó khăn cho thị trường trong nhiều năm.
Việc khai thác flash loan đã nhìn thấy kẻ tấn cônglạm phát giá của mã thông báo LP, vay dựa vào nó. Họ đã kiếm được hơn 660.000 đô la jAssets. Nhóm thừa nhận rằng họ đã phán đoán sai, nghĩ rằng lần truy cập lại mà họ đã thấy trong quá khứ sẽ không ảnh hưởng đến chức năng ‘raw_call’ gốc của chuỗi.
Nhà phát triển tiếp cận để cung cấp tiền thưởng
Các nhà phát triển đã cố gắng thu hồi tiền. Họ đã liên hệ với kẻ tấn công với hy vọng rằng họ sẽ trả lại nó, đổi lại sẽ cung cấp tiền thưởng cho lỗi. Cho đến nay, vẫn chưa có thông tin cập nhật về việc liệu kẻ tấn công có phản hồi hay không.
Trong khi đó, nhóm đang xem xét các cách khác để đối phó với những mất mát. họ đangtiến hành các quy trình nội bộ để ngăn chặn sự lặp lại của cuộc tấn công. Nó lưu ý rằng việc thiết lập giới hạn vay đối với tài sản thế chấp mới được thêm vào hoặc có thời gian hồi chiêu sẽ hạn chế bề mặt tấn công.
Nhóm Midas Capital tuyên bố họ sẽ tập trung vào việc thận trọng khi thêm tài sản thế chấp mới và nỗ lực phát triển khung đánh giá rủi ro. Nó cũng có kế hoạch thêm nhiều kiểm tra và số dư.
Cộng đồng tiền điện tử hy vọng năm 2023 sẽ tốt hơn
DeFi khai thác tiếp tục ám ảnh thị trường, và những điều này dường như không cósuy yếu trong năm qua . Vào năm 2022, giá trị thiệt hại mà thị trường tiền điện tử và DeFi gặp phải là3,9 tỷ USD , với ImmuneFi nhấn mạnh rằng đã có 168 sự cố. Chỉ có 204 triệu USD được thu hồi, chiếm 5,2% tổng giá trị.
Tuy nhiên, hacker mũ trắng đã góp phầnBảo vệ đáng kể. Họ đã tiết kiệm hơn20 tỷ USD khỏi các vụ hack vào năm 2022 và có lẽ điều này có thể làm giảm giá trị bị mất vào năm 2023. Ngay cả FBI cũng cóchen vào , cung cấp các mẹo an toàn cho người dùng DeFi.
từ chối trách nhiệm
BeInCrypto đã liên hệ với công ty hoặc cá nhân liên quan đến câu chuyện để nhận được tuyên bố chính thức về những diễn biến gần đây, nhưng vẫn chưa nhận được phản hồi.
ZeZheng
Xu Lin
Huang Bo
JinseFinance
Edmund