Midas Capital leed aan een exploit van $ 660,000 nadat een aanvaller een flitslening had gebruikt op een Jarvis Polygon-pool. Het team heeft een autopsie vrijgegeven waarin wordt uitgelegd wat er is gebeurd.
Defi uitleen- en leenplatform Midas Capital heeft een postmortaal onderzoek uitgebracht over de exploit van $ 660,000 die het op 16 januari ondervond. Midas Capital stopte met lenen op de Jarvis Polygon-pool, die de bron van de exploit was. Het team zei dat een verdachte transactie een recent toegevoegd onderpandtoken gebruikte.
Niet lang na de exploit bracht het team de autopsie uit. Het verklaarde dat Midas het WMATIC-stMATIC Curve LP-token slechts een paar dagen geleden had genoteerd. Dit was nog niet aangekondigd en had een leveringslimiet van $ 250,000.
Het Jarvis Network-team en Midas Capital bespraken het toevoegen van nieuwe onderpandopties en het plaatsen van leveringslimieten om grote leningen te voorkomen. Dit was niet genoeg om te voorkomen de uitbuiting, de populaire flitslening die de markt al jaren teistert.
De flitslening exploit zag de aanvaller inflatie de prijs van het LP-token, ertegen lenen. Ze verdienden meer dan $ 660,000 aan jAssets. Het team gaf toe dat het een inschattingsfout had gemaakt, in de veronderstelling dat de terugkeer die het in het verleden had gezien, geen invloed zou hebben op de oorspronkelijke 'raw_call'-functie van de keten.
Ontwikkelaars reiken uit om premie aan te bieden
De ontwikkelaars hebben pogingen ondernomen om het geld terug te vorderen. Ze hebben contact opgenomen met de aanvaller in de hoop dat ze het terug zullen geven, in ruil daarvoor een beloning voor bugs. Tot nu toe zijn er geen updates over de vraag of de aanvaller heeft gereageerd.
Ondertussen zoekt het team naar andere manieren om met de verliezen om te gaan. Zij zijn uitvoeren interne processen om een herhaling van de aanval te voorkomen. Het merkt op dat het instellen van leenlimieten voor nieuw toegevoegd onderpand of het hebben van een afkoelperiode het aanvalsoppervlak zou hebben beperkt.
Het Midas Capital-team beweert dat het zich zal concentreren op het betrachten van voorzichtigheid bij het toevoegen van nieuw onderpand en zal werken aan het ontwikkelen van een risicobeoordelingskader. Het is ook van plan om meer checks and balances toe te voegen.
Defi exploits blijven de markt achtervolgen, en deze lijken dat niet te hebben afgenomen in het afgelopen jaar. In 2022 was de waarde van de verliezen die de crypto- en DeFi-markt trof $ 3.9 miljard, waarbij ImmuneFi benadrukte dat er 168 incidenten waren. Slechts $ 204 miljoen werd teruggevonden, wat neerkomt op 5.2% van de totale waarde.
White hat hackers hebben echter bijgedragen aan veiligheid aanzienlijk. Ze hebben meer dan gespaard $ 20 miljard van hacks in 2022, en misschien kan dit de verloren waarde in 2023 verminderen. Zelfs de FBI heeft ingesproken, met veiligheidstips voor DeFi-gebruikers.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/