Midas Capital은 공격자가 Jarvis Polygon 풀에서 플래시 론 익스플로잇을 사용한 후 $660,000의 익스플로잇을 겪었습니다. 팀은 무슨 일이 있었는지 설명하는 사후 분석을 발표했습니다.
DeFi 대출 및 차용 플랫폼 Midas Capital은 660,000월 16일 발생한 $XNUMX 익스플로잇에 대한 사후 분석을 발표했습니다. Midas Capital은 익스플로잇의 소스인 Jarvis Polygon 풀에서 차입을 일시 중지했습니다. 팀은 의심스러운 거래가 최근 추가된 담보 토큰을 사용했다고 말했습니다.
악용 후 얼마 지나지 않아 팀은 사후 분석을 발표했습니다. Midas는 불과 며칠 전에 WMATIC-stMATIC Curve LP 토큰을 상장했다고 밝혔습니다. 이것은 아직 발표되지 않았으며 공급 한도는 $250,000입니다.
Jarvis Network 팀과 Midas Capital은 대규모 차입을 방지하기 위해 새로운 담보 옵션을 추가하고 공급 한도를 설정하는 것에 대해 논의했습니다. 이것만으로는 막을 수 없었다 익스플로잇, 그것은 수년 동안 시장을 괴롭힌 인기있는 플래시 대출 종류였습니다.
플래시 론 익스플로잇은 공격자를 발견했습니다. 인플레이션 LP 토큰의 가격, 차용. 그들은 $660,000가 넘는 jAssets를 사용했습니다. 팀은 과거에 보았을 재진입이 체인의 기본 'raw_call' 기능에 영향을 미치지 않을 것이라고 생각하여 판단 오류를 범했다고 인정했습니다.
현상금을 제공하기 위해 손을 내미는 개발자
개발자들은 자금 회수를 시도했습니다. 그들은 그 대가로 버그 포상금을 제공하면서 그것을 반환할 것이라는 희망으로 공격자에게 손을 내밀었습니다. 지금까지 공격자가 응답했는지 여부에 대한 업데이트가 없습니다.
한편 팀은 손실을 처리할 다른 방법을 찾고 있습니다. 그들은 전도 공격의 반복을 방지하기 위한 내부 프로세스. 새로 추가된 담보에 대한 차입 한도를 설정하거나 휴지 기간을 두는 것이 공격 표면을 제한했을 것이라고 지적합니다.
Midas Capital 팀은 새로운 담보를 추가할 때 주의를 기울이고 위험 평가 프레임워크를 개발하는 데 집중할 것이라고 주장합니다. 또한 더 많은 견제와 균형을 추가할 계획입니다.
DeFi 익스플로잇은 계속해서 시장을 괴롭히고 있습니다. 지난 XNUMX년간 쇠퇴. 2022년 암호화폐와 DeFi 시장이 강타한 손실의 가치는 $ 3.9 억, ImmuneFi는 168건의 사고가 있었다고 강조했습니다. 총액의 204%에 해당하는 5.2억 XNUMX만 달러만 회수되었다.
그러나 화이트 햇 해커는 보안 상당히. 그들은 저장했습니다 $ 20 억 2022년 해킹으로부터 2023년에 손실된 가치를 줄일 수 있습니다. 심지어 FBI도 차분한, DeFi 사용자에게 안전 팁을 제공합니다.
책임 부인
BeInCrypto는 최근 개발에 대한 공식 성명을 얻기 위해 이야기에 관련된 회사 또는 개인에게 연락했지만 아직 답변을 듣지 못했습니다.
출처: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/