Midas Capital drabbades av ett utnyttjande på $660,000 XNUMX efter att en angripare använde ett flashlån på en Jarvis Polygon-pool. Teamet har släppt en obduktion som förklarar vad som hände.
Defi utlånings- och upplåningsplattformen Midas Capital har släppt en obduktion av den exploatering på $660,000 16 som den upplevde den XNUMX januari. Midas Capital pausade upplåningen på Jarvis Polygon-poolen, som var källan till exploateringen. Teamet sa att en misstänkt transaktion använde en nyligen tillagd säkerhetstoken.
Inte långt efter exploateringen släppte teamet obduktionen. Det stod att Midas listade WMATIC-stMATIC Curve LP-tokenet för bara några dagar sedan. Detta tillkännagavs ännu inte och hade ett utbudstak på $250,000 XNUMX.
Jarvis Network-teamet och Midas Capital diskuterade att lägga till nya säkerhetsalternativ och placera utbudstak för att förhindra stora lån. Detta var inte tillräckligt för att förhindra utnyttjandet, vilket var det populära flashlånet som har plågat marknaden i flera år.
Blixtlånets utnyttjande såg angriparen inflation priset på LP-tokenet, låna mot det. De gjorde undan med över $660,000 XNUMX i jAssets. Teamet medgav att det gjorde ett bedömningsfel och trodde att återinträdet som det hade sett tidigare inte skulle påverka kedjans inbyggda "raw_call"-funktion.
Utvecklare når ut för att erbjuda Bounty
Utvecklarna har gjort försök att få tillbaka medlen. De har nått ut till angriparen i hopp om att de ska lämna tillbaka den, och erbjuda en buggpremie i gengäld. Hittills har det inte kommit några uppdateringar om huruvida angriparen har svarat.
Samtidigt tittar laget på andra sätt att hantera förlusterna. Dom är ledande interna processer för att förhindra en upprepning av attacken. Den noterar att fastställandet av lånegränser för nytillkomna säkerheter eller att ha en nedkylningsperiod skulle ha begränsat attackytan.
Midas Capital-teamet hävdar att det kommer att fokusera på att utöva försiktighet när man lägger till nya säkerheter och arbeta med att utveckla ett ramverk för riskbedömning. Den planerar också att lägga till fler kontroller och balanser.
Defi bedrifter fortsätter att hemsöka marknaden, och det verkar inte ha gjort det minskat det senaste året. År 2022 var värdet av förlusterna som krypto- och DeFi-marknaden drabbade $ 3.9 miljarder, med ImmuneFi som markerar att det fanns 168 incidenter. Endast 204 miljoner dollar återvanns, vilket motsvarar 5.2 % av det totala värdet.
White hat hackers har dock bidragit till säkerhet betydligt. De har sparat över $ 20 miljarder från hacks 2022, och kanske kan detta minska värdet som förlorades 2023. Även FBI har instämde, som erbjuder säkerhetstips till DeFi-användare.
Villkor
BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.
Källa: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/