پس از اینکه یک مهاجم از یک اکسپلویت وام فلش در استخر Jarvis Polygon استفاده کرد، Midas Capital دچار سوء استفاده 660,000 دلاری شد. این تیم یک پس از مرگ را منتشر کرده است که در آن توضیح داده است که چه اتفاقی افتاده است.
DEFI پلتفرم وام دهی و استقراض میداس کپیتال یک پس از مرگ 660,000 دلاری که در 16 ژانویه تجربه کرده بود منتشر کرد. تیم گفت که در یک تراکنش مشکوک از یک توکن وثیقه اخیرا اضافه شده استفاده شده است.
اندکی پس از این سوء استفاده، تیم پس از مرگ را منتشر کرد. اعلام کرد که Midas توکن WMATIC-stMATIC Curve LP را تنها چند روز پیش فهرست کرده است. این هنوز اعلام نشده بود و سقف عرضه آن 250,000 دلار بود.
تیم Jarvis Network و Midas Capital در حال بحث در مورد افزودن گزینه های جدید وثیقه و تعیین سقف عرضه برای جلوگیری از وام های کلان بودند. این برای پیشگیری کافی نبود بهره برداری، که وام فلش محبوبی بود که سال ها بازار را گرفتار کرده است.
اکسپلویت وام فلش مهاجم را دید تورم قیمت توکن LP، وام گرفتن در برابر آن. آنها با بیش از 660,000 دلار از jAssets را از دست دادند. تیم اعتراف کرد که اشتباه قضاوتی مرتکب شده است، زیرا فکر میکرد که ورود مجدد که در گذشته مشاهده میکرد، بر عملکرد بومی «raw_call» زنجیره تأثیر نمیگذارد.
توسعه دهندگان برای ارائه Bounty دست به دست می شوند
توسعه دهندگان تلاش هایی برای بازیابی وجوه انجام داده اند. آنها به این امید که مهاجم را برگردانند، تماس گرفته اند و در ازای آن یک جایزه باگ ارائه می دهند. تاکنون هیچ به روز رسانی در مورد اینکه آیا مهاجم پاسخ داده است یا خیر وجود نداشته است.
این در حالی است که تیم به دنبال راه های دیگری برای مقابله با ضرر است. آن ها هستند انجام فرآیندهای داخلی برای جلوگیری از تکرار حمله. اشاره میکند که ایجاد محدودیتهای استقراض در وثیقههای جدید اضافه شده یا داشتن یک دوره خنکدانی سطح حمله را محدود میکند.
تیم Midas Capital مدعی است که بر روی احتیاط در هنگام افزودن وثیقه جدید و کار بر روی توسعه چارچوب ارزیابی ریسک تمرکز خواهد کرد. همچنین قصد دارد چک و تعادل بیشتری را اضافه کند.
DEFI اکسپلویت ها همچنان بازار را تحت الشعاع قرار می دهند و به نظر نمی رسد چنین باشد در سال گذشته کاهش یافت. در سال 2022، ارزش زیان هایی که بازار کریپتو و دیفای به آن وارد شد، بود 3.9 میلیارد دلار، با ImmuneFi تاکید کرد که 168 حادثه وجود داشته است. تنها 204 میلیون دلار بازیابی شد که 5.2 درصد از کل ارزش را تشکیل می دهد.
با این حال، هکرهای کلاه سفید به این امر کمک کرده اند تیم امنیت لاتاری بطور قابل توجهی آنها پس انداز کرده اند 20 میلیارد دلار از هک ها در سال 2022، و شاید این ممکن است ارزش از دست رفته در سال 2023 را کاهش دهد. حتی FBI نیز دزدگیر شد، نکات ایمنی را به کاربران DeFi ارائه می دهد.
سلب مسئولیت
BeInCrypto برای دریافت یک بیانیه رسمی در مورد تحولات اخیر با شرکت یا افراد درگیر در داستان تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.
منبع: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/