攻击者在 Jarvis Polygon 矿池上使用闪贷漏洞后,Midas Capital 遭受了 660,000 美元的损失。 该团队发布了一份事后报告,解释了发生的事情。
DEFI 借贷平台 Midas Capital 发布了 660,000 月 16 日发生的 XNUMX 万美元漏洞的事后分析。Midas Capital 暂停了对 Jarvis Polygon 池的借款,该池是此次漏洞的来源。 该团队表示,可疑交易使用了最近添加的抵押代币。
漏洞发生后不久,该团队发布了事后分析。 其表示,Midas 几天前才上线了 WMATIC-stMATIC Curve LP 代币。 该项目尚未公布,供应上限为 250,000 美元。
Jarvis Network 团队和 Midas Capital 正在讨论增加新的抵押品选项并设置供应上限以防止大额借贷。 这还不足以阻止 漏洞利用,这是多年来困扰市场的流行闪电贷款类型。
闪电贷漏洞发现了攻击者 通货膨胀 LP 代币的价格,以它为抵押进行借贷。 他们偷走了超过 660,000 万美元的 jAssets。 该团队承认自己犯了一个判断错误,认为过去遇到的重入不会影响链的原生“raw_call”函数。
开发人员伸出援手提供赏金
开发商已尝试收回资金。 他们已经联系了攻击者,希望他们能够归还它,并提供错误赏金作为回报。 到目前为止,还没有关于攻击者是否做出回应的最新消息。
与此同时,该团队正在寻找其他方法来应对损失。 他们是 开展 防止重复攻击的内部流程。 它指出,对新添加的抵押品建立借贷限制或设置冷却期将限制攻击面。
迈达斯资本团队声称,在添加新抵押品时将谨慎行事,并致力于开发风险评估框架。 它还计划增加更多的制衡措施。
DEFI 漏洞继续困扰市场,而这些似乎并没有 在过去的一年里有所减弱。 2022 年,加密货币和 DeFi 市场遭受的损失价值为 的美元3.9亿元,ImmuneFi 强调有 168 起事件。 仅追回204亿美元,占总价值的5.2%。
然而,白帽黑客却为 保安 相当。 他们已经节省了超过 的美元20亿元 2022 年黑客攻击带来的损失,也许这可能会减少 2023 年损失的价值。甚至 FBI 也已经 帮腔,为 DeFi 用户提供安全提示。
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
来源:https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/