Midas Capital mengalami exploit $660,000 setelah penyerang menggunakan flash loan exploit di Jarvis Polygon pool. Tim telah merilis postmortem yang menjelaskan apa yang terjadi.
Defi platform pinjaman dan pinjaman Midas Capital telah merilis postmortem pada eksploitasi $660,000 yang dialaminya pada 16 Januari. Midas Capital menghentikan pinjaman di kumpulan Jarvis Polygon, yang merupakan sumber eksploitasi. Tim mengatakan bahwa transaksi mencurigakan menggunakan token jaminan yang baru ditambahkan.
Tidak lama setelah mengeksploitasi, tim merilis postmortem. Dinyatakan bahwa Midas mendaftarkan token Curve LP WMATIC-stMATIC hanya beberapa hari yang lalu. Ini belum diumumkan dan memiliki batas persediaan $250,000.
Tim Jaringan Jarvis dan Midas Capital sedang mendiskusikan penambahan opsi agunan baru dan menempatkan batas pasokan untuk mencegah pinjaman dalam jumlah besar. Ini tidak cukup untuk mencegah eksploitasi, yang merupakan jenis flash loan populer yang telah menjangkiti pasar selama bertahun-tahun.
Eksploitasi flash loan melihat penyerang inflasi harga token LP, meminjamnya. Mereka mendapatkan lebih dari $660,000 jAssets. Tim mengakui bahwa mereka membuat kesalahan penilaian, berpikir bahwa reentrancy yang telah dilihatnya di masa lalu tidak akan memengaruhi fungsi 'raw_call' asli rantai.
Pengembang Menjangkau untuk Menawarkan Bounty
Pengembang telah melakukan upaya untuk memulihkan dana. Mereka telah menjangkau penyerang dengan harapan mereka akan mengembalikannya, menawarkan hadiah bug sebagai imbalan. Sejauh ini, belum ada pembaruan apakah penyerang telah merespons.
Sementara itu, tim sedang mencari cara lain untuk mengatasi kekalahan tersebut. Mereka melakukan proses internal untuk mencegah terulangnya serangan. Ia mencatat bahwa menetapkan batas pinjaman pada agunan yang baru ditambahkan atau memiliki periode cooldown akan membatasi permukaan serangan.
Tim Midas Capital mengklaim akan fokus pada kehati-hatian saat menambahkan agunan baru dan bekerja untuk mengembangkan kerangka kerja penilaian risiko. Ini juga berencana untuk menambahkan lebih banyak check and balances.
Defi eksploitasi terus menghantui pasar, dan ini sepertinya tidak terjadi berkurang dalam satu tahun terakhir. Pada tahun 2022, nilai kerugian yang melanda pasar crypto dan DeFi adalah $ 3.9 miliar, dengan ImmuneFi menyoroti bahwa ada 168 insiden. Hanya $204 juta yang dipulihkan, sebesar 5.2% dari total nilai.
Namun, peretas topi putih telah berkontribusi keamanan sangat. Mereka telah menabung $ 20 miliar dari peretasan pada tahun 2022, dan mungkin ini dapat mengurangi nilai yang hilang pada tahun 2023. Bahkan FBI telah menimpali, menawarkan tip keamanan kepada pengguna DeFi.
Penolakan tanggung jawab
BeInCrypto telah menghubungi perusahaan atau individu yang terlibat dalam cerita tersebut untuk mendapatkan pernyataan resmi tentang perkembangan terakhir, tetapi belum ada tanggapan.
Sumber: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/