Tech

Midas Capital-ը տուժել է 660,000 դոլար արժողությամբ վարկի հարձակումից, առաջարկվել է պարգևավճար

01/17/2023
Bitcoin Ethereum Նորություններ

Midas Capital-ը տուժել է 660,000 դոլար արժողությամբ այն բանից հետո, երբ հարձակվողն օգտագործել է արագ վարկի շահագործում Jarvis Polygon լողավազանում: Թիմը հրապարակել է հետմահու՝ բացատրելով կատարվածը։

defi Վարկավորման և փոխառության հարթակը Midas Capital-ը հրապարակել է հունվարի 660,000-ին ունեցած 16 դոլար շահագործման հետմահու: Թիմն ասաց, որ կասկածելի գործարքի ժամանակ օգտագործվել է վերջերս ավելացված գրավի նշան:

Սխալից շատ չանցած թիմը հրապարակեց դիահերձումը: Այն նշում էր, որ Midas-ը ցուցակագրել է WMATIC-stMATIC Curve LP նշանը ընդամենը մի քանի օր առաջ: Այս մասին դեռևս չի հայտարարվել և ուներ 250,000 դոլար մատակարարման շեմ:

Jarvis Network-ի թիմը և Midas Capital-ը քննարկում էին գրավի նոր տարբերակներ ավելացնելու և մատակարարման սահմանափակումներ դնելու մասին՝ խոշոր փոխառությունները կանխելու համար: Սա բավարար չէր կանխելու համար շահագործումը, որը հայտնի ֆլեշ վարկի տեսակն էր, որը տարիներ շարունակ պատուհասել է շուկան:

Ֆլեշ վարկի շահագործումը տեսավ հարձակվողին գնաճը LP նշանի գինը՝ դրա դիմաց պարտք վերցնելով։ Նրանք ձեռք են բերել ավելի քան $660,000 jAssets: Թիմը խոստովանեց, որ սխալ է թույլ տվել՝ մտածելով, որ նախկինում տեսած նորից մուտքը չի ազդի շղթայի բնիկ «raw_call» ֆունկցիայի վրա:

Devs-ը ձեռք է մեկնում՝ առաջարկելու Bounty

Մշակողները փորձել են վերականգնել միջոցները։ Նրանք դիմել են հարձակվողին այն հույսով, որ նրանք կվերադարձնեն այն՝ փոխարենը առաջարկելով սխալի պարգև: Առայժմ ոչ մի թարմացում չկա այն մասին, թե արդյոք հարձակվողը պատասխանել է:

Մինչդեռ թիմը կորուստների դեմ պայքարի այլ ուղիներ է փնտրում։ Նրանք են անցկացում ներքին գործընթացները՝ հարձակման կրկնությունը կանխելու համար: Այն նշում է, որ նոր ավելացված գրավի վրա փոխառության սահմանաչափեր սահմանելը կամ սառեցման ժամկետը կսահմանափակեին հարձակման մակերեսը:

Midas Capital-ի թիմը պնդում է, որ կենտրոնանալու է զգուշություն ցուցաբերելու վրա, երբ ավելացնում է նոր գրավ և կաշխատի ռիսկերի գնահատման շրջանակի մշակման վրա: Այն նաև նախատեսում է ավելացնել ավելի շատ ստուգումներ և հավասարակշռություններ:

defi շահագործումները շարունակում են հետապնդել շուկան, և դրանք կարծես թե չեն եղել թուլացել է անցած տարում. 2022 թվականին կրիպտո և DeFi շուկայի կորուստների արժեքը եղել է $ 3.9 մլրդ, հետ ImmuneFi- ն ընդգծել է, որ եղել է 168 միջադեպ: Վերականգնվել է ընդամենը 204 մլն դոլար՝ ընդհանուր արժեքի 5.2%-ը։

Այնուամենայնիվ, սպիտակ գլխարկ հաքերները նպաստել են դրան անվտանգություն զգալիորեն. Նրանք խնայել են $ 20 մլրդ 2022-ի հաքերներից, և գուցե դա կարող է նվազեցնել 2023-ին կորցրած արժեքը: Նույնիսկ ՀԴԲ-ն է մտնում է, առաջարկելով անվտանգության խորհուրդներ DeFi-ի օգտատերերին:

Հրաժարում պատասխանատվությունից

BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:

Աղբյուր՝ https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/