Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis Network havuzu için yeni bir teminat seçeneğinde bir flash kredi istismarı kullandı. Takım saldırgana ulaştı ve fonların iade edileceği umuduyla bir yanılgı mükafatı teklif etti.
Kripto para platformu Midas Capital hacklendi! Kayıplar var
DeFi borç verme ve borç alma platformu Midas Capital, bir saldırganın Jarvis Polygon havuzunda bir flash kredi istismarı kullanmasının akabinde 660.000 dolarlık bir akına uğradı. Midas Capital, 16 Ocak’ta yaşadığı 660.000 dolarlık istismarla ilgili bir otopsi yayınladı. Platform, istismarın kaynağı olan Jarvis Polygon havuzundaki borçlanmayı durdurdu. Takım, kuşkulu bir sürecin yakın vakitte eklenen bir teminat tokenini kullandığını söyledi.
POST MORTEM
1/7
We listed WMATIC-stMATIC Curve LP token a few days ago on https://t.co/jyjevMVMyF with supply caps of ~250k and had, not yet announced it
— Midas Capital (@MidasCapitalxyz) January 16, 2023
Saldırıdan kısa bir müddet sonra, grup bir ‘otopsi raporu’ açıkladı. Midas’ın WMATIC-stMATIC Curve LP tokenini sadece birkaç gün evvel listelediğini belirtti. Bu şimdi duyurulmamıştı ve 250.000 dolarlık bir arz sonuna sahipti. Jarvis Network takımı ve Midas Capital, yeni teminat seçenekleri eklemeyi ve büyük borçlanmaları önlemek için arz hududu koymayı tartışıyorlardı. Bu, yıllardır piyasayı rahatsız eden tanınan flash kredi tipi olan istismarı önlemek için kâfi değildi.
Flash kredi akınında, saldırgan LP token fiyatını şişirerek buna karşı borçlandı. Saldırganlar 660.000 doların üzerinde jAssets ile kaçtılar. Takım, geçmişte gördüğü reentrancy’nin Blockchain’in mahallî ‘raw_call’ fonksiyonunu etkilemeyeceğini düşünerek bir muhakeme kusuru yaptığını kabul etti.
Geliştiriciler, hackera ödül teklif etti
Geliştiriciler fonları geri almak için teşebbüslerde bulundular. Parayı iade etmesi umuduyla saldırgana ulaştılar. Akabinde, karşılığında bir kusur mükafatı teklif ettiler. Şu ana kadar saldırganın cevap verip vermediğine dair rastgele bir güncelleme yok.
To the attacker that hit our protocol last night: we've sent a message asking to discuss with us and @Jarvis_Network a bounty on the exploit. If you do see this, please get in touch!https://t.co/EbSDtjBIh1
— Midas Capital (@MidasCapitalxyz) January 16, 2023
Bu ortada grup kayıplarla başa çıkmanın öteki yollarını arıyor. Hücumun tekrarlanmasını önlemek için dahili süreçler yürütüyorlar. Yeni eklenen teminatlar için borçlanma limitleri belirlenmesinin ya da bir bekleme mühleti uygulanmasının akın yüzeyini sınırlayabileceği belirtiliyor. Midas Capital takımı, yeni teminat eklerken dikkatli davranmaya odaklanacağını ve bir risk kıymetlendirme çerçevesi geliştirmeye çalışacağını belirtiyor. Ayrıyeten daha fazla denetim ve istikrar eklemeyi planlıyor.
Kripto topluluğu 2023’ün daha güzel olacağını umuyor
Btcpiyasasi.com’dan takip ettiğiniz üzere DeFi hücumları piyasayı rahatsız etmeye devam ediyor. Bunlar geçtiğimiz yıla nazaran hiç de azalmadı. ImmuneFi, 2022 yılında kripto ve DeFi piyasasının uğradığı kayıpların bedelinin 3,9 milyar dolar olduğunu açıkladı. Ayrıyeten, 168 olay yaşandığını vurguladı. Toplam bedelin %5,2’sine denk gelen sadece 204 milyon dolar geri alınabildi.
Bununla birlikte, beyaz şapkalı bilgisayar korsanları güvenliğe kıymetli ölçüde katkı sağlıyor. Beyaz şapkalılar 2022 yılında 20 milyar doların üzerinde bilgisayar korsanlığını önlediler. Tahminen de bu 2023 yılında kaybedilen bedeli azaltmaları mümkün olur. Bu ortada, FBI bile devreye girerek DeFi kullanıcılarına güvenlik ipuçları verdi.
Loading...
