Midas Capital pësoi një shfrytëzim prej 660,000 dollarësh pasi një sulmues përdori një shfrytëzim të shpejtë të kredisë në një pishinë Jarvis Polygon. Ekipi ka lëshuar një postmortem duke shpjeguar atë që ka ndodhur.
Defi Platforma e huadhënies dhe huamarrjes Midas Capital ka publikuar një postmortem për shfrytëzimin prej 660,000 dollarësh që përjetoi më 16 janar. Midas Capital ndaloi huamarrjen në grupin Jarvis Polygon, që ishte burimi i shfrytëzimit. Ekipi tha se një transaksion i dyshimtë përdori një kod kolateral të shtuar së fundmi.
Jo shumë kohë pas shfrytëzimit, ekipi lëshoi pas vdekjen. Ai deklaroi se Midas listoi shenjën WMATIC-stMATIC Curve LP vetëm disa ditë më parë. Kjo nuk ishte shpallur ende dhe kishte një kufi furnizimi prej 250,000 dollarë.
Ekipi i Jarvis Network dhe Midas Capital po diskutonin shtimin e opsioneve të reja të kolateralit dhe vendosjen e kufijve të furnizimit për të parandaluar huamarrjet e mëdha. Kjo nuk mjaftoi për të parandaluar shfrytëzimin, e cila ishte lloji i njohur i kredisë flash që ka pllakosur tregun prej vitesh.
Shfrytëzimi i kredisë flash pa sulmuesin inflacion çmimi i simbolit LP, duke marrë hua kundrejt tij. Ata fituan mbi 660,000 dollarë jAssets. Ekipi pranoi se bëri një gabim gjykimi, duke menduar se rihyrja që kishte parë në të kaluarën nuk do të ndikonte në funksionin e zinxhirit 'raw_call'.
Zhvilluesit afrohen për të ofruar dhurata
Zhvilluesit kanë bërë përpjekje për të rikuperuar fondet. Ata kanë kontaktuar me sulmuesin me shpresën se do ta kthejnë atë, duke ofruar një shpërblim për gabimet në këmbim. Deri më tani, nuk ka pasur të reja nëse sulmuesi është përgjigjur.
Ndërkohë, skuadra po kërkon mënyra të tjera për të përballuar humbjet. Ata janë kryerjen e proceset e brendshme për të parandaluar përsëritjen e sulmit. Ai vë në dukje se vendosja e kufijve të huamarrjes për kolateralin e shtuar rishtazi ose pasja e një periudhe ftohjeje do të kishte kufizuar sipërfaqen e sulmit.
Ekipi i Midas Capital pretendon se do të fokusohet në ushtrimin e kujdesit kur shton kolateral të ri dhe do të punojë në zhvillimin e një kuadri vlerësimi të rrezikut. Ajo gjithashtu planifikon të shtojë më shumë kontrolle dhe balanca.
Defi shfrytëzimet vazhdojnë të ndjekin tregun, dhe këto nuk duket se kanë u zbeh në vitin e kaluar. Në vitin 2022, vlera e humbjeve që goditi tregu i kriptove dhe DeFi ishte $ 3.9 miliardë, me ImmuneFi duke theksuar se ka pasur 168 incidente. U rikuperuan vetëm 204 milionë dollarë, që përbën 5.2% të vlerës totale.
Megjithatë, hakerat e kapelave të bardha kanë kontribuar në këtë drejtim siguri në mënyrë të konsiderueshme. Ata kanë kursyer $ 20 miliardë nga hakimet në 2022, dhe ndoshta kjo mund të zvogëlojë vlerën e humbur në 2023. Edhe FBI ka hyri në, duke ofruar këshilla sigurie për përdoruesit e DeFi.
Mohim përgjegjësie
BeInCrypto ka kontaktuar me kompaninë ose individin e përfshirë në histori për të marrë një deklaratë zyrtare në lidhje me zhvillimet e fundit, por ende nuk ka marrë përgjigje.
Burimi: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/