טק

מידאס קפיטל סובלת 660,000 דולר בהלוואת פלאש, פרס מוצע

01/17/2023
חדשות Ethereum של ביטקוין

מידאס קפיטל ספגה ניצול של 660,000 דולר לאחר שתוקף השתמש בהלוואת פלאש במאגר ג'רוויס פוליגון. הצוות פרסם נתיחה שלאחר המוות המסבירה מה קרה.

DeFi פלטפורמת ההלוואות וההלוואות Midas Capital פרסמה נתיחה שלאחר המוות על הניצול של 660,000 דולר שחוותה ב-16 בינואר. Midas Capital עצרה את ההלוואה במאגר ג'רוויס פוליגון, שהיה מקור הניצול. הצוות אמר כי עסקה חשודה השתמשה באסימון בטחונות שנוסף לאחרונה.

זמן לא רב לאחר הניצול, הצוות פרסם את הנתיחה שלאחר המוות. הוא קבע כי מידאס רשמה את האסימון WMATIC-stMATIC Curve LP רק לפני מספר ימים. זה עדיין לא הוכרז והייתה לו תקרת אספקה ​​של $250,000.

צוות רשת ג'רוויס ומידאס קפיטל דנו בהוספת אפשרויות בטחונות חדשות והצבת מכסי אספקה ​​כדי למנוע הלוואות גדולות. זה לא הספיק כדי למנוע הניצול, שהייתה מסוג הלוואות הבזק הפופולריות שפוקדות את השוק במשך שנים.

ניצול הלוואת הבזק ראה את התוקף אינפלציה המחיר של אסימון ה-LP, הלוואה כנגדו. הם השתחררו עם יותר מ-$660,000 של jAssets. הצוות הודה שהוא עשה טעות שיפוט, מתוך מחשבה שהכניסה החוזרת שראה בעבר לא תשפיע על פונקציית ה-'raw_call' המקורית של הרשת.

מפתחים מושיטים יד כדי להציע שפע

היזמים עשו ניסיונות לגבות את הכספים. הם פנו אל התוקף בתקווה שהם יחזירו אותו, והציעו בתמורה פרס באג. עד כה, לא היו עדכונים אם התוקף הגיב.

בינתיים, הצוות בוחן דרכים אחרות להתמודד עם ההפסדים. הם מוליך תהליכים פנימיים למניעת חזרה של ההתקפה. הוא מציין כי קביעת מגבלות הלוואות על בטחונות חדשים שנוספו או קיום תקופת צינון היו מגבילים את משטח ההתקפה.

צוות Midas Capital טוען שהוא יתמקד בשמירה על זהירות בעת הוספת בטחונות חדשים ויעבוד על פיתוח מסגרת להערכת סיכונים. היא גם מתכננת להוסיף עוד בלמים ואיזונים.

DeFi מעללים ממשיכים לרדוף את השוק, ונראה שלא דעך בשנה האחרונה. בשנת 2022, ערך ההפסדים ששוק הקריפטו וה-DeFi פגע היה 3.9 $ מיליארד, כאשר ImmuneFi מדגישה שהיו 168 תקריות. רק 204 מיליון דולר הוחזרו, בהיקף של 5.2% מהשווי הכולל.

עם זאת, האקרים של כובע לבן תרמו אבטחה במידה ניכרת. הם חסכו מעל 20 $ מיליארד מפריצות ב-2022, ואולי זה עשוי להפחית את הערך שאבד ב-2023. אפילו ל-FBI יש נכנס פנימה, המציע עצות בטיחות למשתמשי DeFi.

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/