تقنية

ميداس كابيتال تعاني من 660,000 ألف دولار على شكل قرض عاجل ، مكافأة مقدمة

01/17/2023
أخبار Bitcoin Ethereum

عانت Midas Capital من استغلال بقيمة 660,000 ألف دولار بعد أن استخدم مهاجم استغلال قرض سريع على تجمع جارفيس بوليجون. أصدر الفريق تقرير تشريح الجثة يشرح ما حدث.

الصدمة أصدرت منصة الإقراض والاقتراض Midas Capital تقريرًا بعد الوفاة عن استغلال 660,000 ألف دولار الذي تعرضت له في 16 يناير. أوقفت ميداس كابيتال الاقتراض مؤقتًا في مجمع جارفيس بوليجون ، الذي كان مصدر الاستغلال. قال الفريق إن المعاملة المشبوهة استخدمت رمزًا إضافيًا تمت إضافته مؤخرًا.

بعد وقت قصير من الاستغلال ، أطلق الفريق تشريح الجثة. ذكرت أن Midas أدرجت رمز WMATIC-stMATIC Curve LP منذ بضعة أيام فقط. لم يتم الإعلان عن هذا بعد وكان سقف العرض 250,000 ألف دولار.

كان فريق شبكة جارفيس وميداس كابيتال يناقشون إضافة خيارات ضمان جديدة ووضع سقوف للعرض لمنع الاقتراضات الكبيرة. لم يكن هذا كافيًا للحيلولة دون حدوث ذلك استغلال، وهو نوع القروض السريعة الرائجة التي ابتليت بها السوق لسنوات.

شهد استغلال القرض السريع المهاجم تضخم مالي سعر توكن LP ، مع الاقتراض مقابله. لقد جنوا أكثر من 660,000 دولار من الأصول jAssets. اعترف الفريق بأنه ارتكب خطأ في الحكم ، معتقدًا أن إعادة الدخول التي كان سيشهدها في الماضي لن تؤثر على وظيفة 'raw_call' الأصلية للسلسلة.

يتواصل المطورون لتقديم مكافأة

قام المطورون بمحاولات لاسترداد الأموال. لقد تواصلوا مع المهاجم على أمل إعادته ، وعرض مكافأة خطأ في المقابل. حتى الآن ، لا توجد تحديثات حول ما إذا كان المهاجم قد استجاب أم لا.

في غضون ذلك ، يبحث الفريق عن طرق أخرى للتعامل مع الخسائر. هم انهم إجراء العمليات الداخلية لمنع تكرار الهجوم. ويشير إلى أن وضع حدود الاقتراض على الضمانات المضافة حديثًا أو وجود فترة تهدئة من شأنه أن يحد من سطح الهجوم.

يدعي فريق Midas Capital أنه سيركز على توخي الحذر عند إضافة ضمانات جديدة والعمل على تطوير إطار عمل لتقييم المخاطر. كما تخطط لإضافة المزيد من الضوابط والتوازنات.

الصدمة برمجيات إكسبلويت ما زالت تطارد السوق ، ولا يبدو أنها كذلك تضاءل في العام الماضي. في عام 2022 ، كانت قيمة الخسائر التي ضربها سوق التشفير و DeFi بـ3.9 مليار دولار، مع توضيح ImmuneFi أنه كان هناك 168 حادثة. تم استرداد 204 مليون دولار فقط ، أي ما يعادل 5.2٪ من القيمة الإجمالية.

ومع ذلك ، فقد ساهم قراصنة القبعة البيضاء في ذلك أمن إلى حد كبير. لقد أنقذوا أكثر بـ20 مليار دولار من القرصنة في عام 2022 ، وربما يقلل هذا من القيمة المفقودة في عام 2023. حتى مكتب التحقيقات الفيدرالي لديه chimed in، تقدم نصائح الأمان لمستخدمي DeFi.

إخلاء المسئولية

تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.

المصدر: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/