Midas Capital-მა განიცადა $660,000 ექსპლოატაცია მას შემდეგ, რაც თავდამსხმელმა გამოიყენა ფლეშ სესხი ჯარვის პოლიგონის აუზზე. გუნდმა გამოაქვეყნა მოკვლა, სადაც განმარტა რა მოხდა.
Defi სესხის გაცემის და სესხის აღების პლატფორმა Midas Capital-მა გამოაქვეყნა 660,000 აშშ დოლარის ექსპლოიტის შემდგომი გამოკვლევა, რომელიც მან განიცადა 16 იანვარს. Midas Capital-მა შეაჩერა სესხის აღება Jarvis Polygon Pool-ზე, რომელიც იყო ექსპლოიტის წყარო. გუნდმა თქვა, რომ საეჭვო ტრანზაქციაში გამოყენებული იყო ახლახან დამატებული გირაოს ჟეტონი.
ექსპლოიტის შემდეგ არც თუ ისე დიდი ხნის შემდეგ გუნდმა გამოაქვეყნა პოსტმოკვდა. მან განაცხადა, რომ მიდასმა ჩამოთვალა WMATIC-stMATIC Curve LP ნიშანი მხოლოდ რამდენიმე დღის წინ. ეს ჯერ არ იყო გამოცხადებული და ჰქონდა მიწოდების ლიმიტი $250,000.
Jarvis Network-ის გუნდი და Midas Capital განიხილავდნენ ახალი გირაოს ვარიანტების დამატებას და მიწოდების ლიმიტების დაყენებას დიდი სესხების აღების თავიდან ასაცილებლად. ეს არ იყო საკმარისი თავიდან ასაცილებლად ექსპლუატაცია, რომელიც იყო პოპულარული ფლეშ სესხის სახეობა, რომელიც წლების განმავლობაში აწუხებდა ბაზარს.
ფლეშ სესხის ექსპლუატმა დაინახა თავდამსხმელი ინფლაცია LP ნიშნის ფასი, სესხის აღება მის წინააღმდეგ. მათ 660,000 დოლარზე მეტი jAssets მოიპოვეს. გუნდმა აღიარა, რომ მან დაუშვა შეცდომა, ფიქრობდა, რომ ხელახალი შესვლა, რომელსაც წარსულში ხედავდა, არ იმოქმედებდა ჯაჭვის ბუნებრივ 'raw_call' ფუნქციაზე.
Devs მიმართავენ შეთავაზებას Bounty
დეველოპერები ცდილობდნენ თანხების აღდგენას. მათ მიმართეს თავდამსხმელს იმ იმედით, რომ ისინი დააბრუნებენ მას და სანაცვლოდ სთავაზობენ ბონუსს. ამ დრომდე არ ყოფილა განახლებები იმის შესახებ, უპასუხა თუ არა თავდამსხმელმა.
იმავდროულად, გუნდი დანაკარგებთან გამკლავების სხვა გზებს ეძებს. Ისინი არიან ჩატარება შიდა პროცესები თავდასხმის განმეორების თავიდან ასაცილებლად. იგი აღნიშნავს, რომ ახლად დამატებულ გირაოს სესხის აღების ლიმიტების დაწესება ან გაგრილების პერიოდის არსებობა შეზღუდავდა თავდასხმის ზედაპირს.
Midas Capital-ის გუნდი აცხადებს, რომ ის ყურადღებას გაამახვილებს სიფრთხილეზე ახალი გირაოს დამატებისას და რისკის შეფასების ჩარჩოს შემუშავებაზე მუშაობაზე. ის ასევე გეგმავს მეტი შემოწმებისა და ბალანსის დამატებას.
Defi ექსპლოიტები აგრძელებენ ბაზრის აყვავებას და, როგორც ჩანს, ეს არ არის შემცირდა გასულ წელს. 2022 წელს კრიპტო და DeFi ბაზრის ზარალის ღირებულება იყო $ 3.9 მილიარდი, ImmuneFi-მ ხაზგასმით აღნიშნა, რომ დაფიქსირდა 168 ინციდენტი. ამოღებულია მხოლოდ $204 მილიონი, რაც მთლიანი ღირებულების 5.2%-ს შეადგენს.
თუმცა, თეთრი ქუდის ჰაკერებმა წვლილი შეიტანეს ამაში უსაფრთხოების მნიშვნელოვნად. მათ გადაარჩინეს $ 20 მილიარდი ჰაკერებიდან 2022 წელს და შესაძლოა ამან შეამციროს 2023 წელს დაკარგული ღირებულება. FBI-საც კი აქვს ჩაჯდა, სთავაზობს უსაფრთხოების რჩევებს DeFi მომხმარებლებს.
პასუხისმგებლობის შეზღუდვის განაცხადი
BeInCrypto-მ დაუკავშირდა კომპანიას ან პიროვნებას, რომელიც მონაწილეობდა ამბავში, რათა მიიღო ოფიციალური განცხადება ბოლო მოვლენების შესახებ, მაგრამ მას ჯერ არ მოუსმენია.
წყარო: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/