Мидас Цапитал је претрпео експлоатацију од 660,000 долара након што је нападач искористио експлоатацију фласх позајмице на базену Јарвис Полигона. Тим је објавио обдукцију у којој објашњава шта се догодило.
дефи Платформа за позајмљивање и задуживање Мидас Цапитал је објавила постмортем експлоатације од 660,000 долара коју је доживео 16. јануара. Мидас Цапитал је паузирао позајмљивање на скупу Јарвис Полигон, који је био извор експлоатације. Тим је рекао да је сумњива трансакција користила недавно додат колатерални токен.
Недуго након експлоатације, тим је објавио обдукцију. У њему је наведено да је Мидас навео ВМАТИЦ-стМАТИЦ Цурве ЛП токен пре само неколико дана. Ово још није објављено и имало је ограничење понуде од 250,000 долара.
Тим Јарвис Нетворк-а и Мидас Цапитал разговарали су о додавању нових опција колатерала и постављању ограничења залиха како би се спречила велика задуживања. Ово није било довољно да се спречи подвиг, што је била популарна врста фласх кредита која је годинама мучила тржиште.
Експлоатација флеш позајмице видела је нападача инфлација цена ЛП токена, позајмљивање против њега. Побегли су са преко 660,000 долара од јАссета. Тим је признао да је направио грешку у процени, мислећи да поновни улазак који је видео у прошлости неће утицати на изворну функцију 'рав_цалл' ланца.
Програмери се обраћају да понуде награду
Програмери су покушали да поврате средства. Дошли су до нападача у нади да ће га вратити, нудећи заузврат награду за бубе. До сада није било новости о томе да ли је нападач реаговао.
У међувремену, тим тражи друге начине да се избори са губицима. Су спровођење унутрашње процесе како би се спречило понављање напада. Напомиње да би успостављање ограничења задуживања на новододатом колатералу или период хлађења ограничило површину напада.
Тим Мидас Цапитала тврди да ће се фокусирати на опрез при додавању новог колатерала и радити на развоју оквира за процену ризика. Такође планира да дода још провере и равнотеже.
дефи експлоати настављају да опседају тржиште, а изгледа да их нема ослабио у протеклој години. У 2022. години, вредност губитака на крипто и ДеФи тржишту је била $ КСНУМКС милијарди, при чему ИммунеФи истиче да је било 168 инцидената. Повраћено је само 204 милиона долара, што је 5.2% укупне вредности.
Међутим, хакери са белим шеширима су допринели ка безбедност знатно. Уштедели су преко $ КСНУМКС милијарди од хаковања 2022. и можда би то могло да смањи вредност изгубљену 2023. Чак је и ФБИ уздахнуо, нудећи безбедносне савете корисницима ДеФи-ја.
Одрицање од одговорности
БеИнЦрипто се обратио компанији или појединцу који је укључен у причу како би добио званичну изјаву о недавним дешавањима, али још није добио одговор.
Извор: хттпс://беинцрипто.цом/мидас-цапитал-релеасес-660000-екплоит-пост-мортем-дефи-аттацкс-царри-инто-2023/