DFX Finance Hacked, Exploiter Drains $4M And Funnels Funds to Tornado Cash

Midas Capital sufre un ataque de préstamo repentino de $ 660,000, corte de oferta

Publicado por
Comparte en redes sociales



Midas Capital sufrió una explotación de $ 660,000 después de que un atacante usó una explotación de préstamos flash en un grupo de Jarvis Polygon. El equipo publicó una autopsia que explica lo sucedido.

La plataforma de préstamos y préstamos DeFi, Midas Capital, publicó una autopsia sobre el exploit de $ 660,000 que sufrió el 16 de enero. Midas Capital ha suspendido el préstamo en el grupo Jarvis Polygon, que fue la fuente del exploit. El equipo dijo que una transacción sospechosa usó un token colateral agregado recientemente.

No mucho después de la hazaña, el equipo publicó la autopsia. Dijo que Midas solo incluyó el token WMATIC-stMATIC Curve LP hace unos días. Esto aún no se había anunciado y tenía un límite de oferta de $ 250,000.

El equipo de Jarvis Network y Midas Capital estaban discutiendo la adición de nuevas opciones de garantía y la introducción de límites de oferta para evitar grandes préstamos. Esto no fue suficiente para evitar la hazañaque fue el tipo popular de préstamo flash que ha plagado el mercado durante años.

El exploit de préstamo flash vio al atacante inflar el precio del token LP, tomando prestado contra él. Ganaron más de $ 660,000 en jAssets. El equipo admitió que cometió un error de juicio, pensando que la sangría que vería en el pasado no afectaría la función nativa «raw_call» de la cadena.

El objetivo de los desarrolladores es ofrecer recompensas

Los desarrolladores han intentado recuperar los fondos. Se pusieron en contacto con el atacante con la esperanza de que lo devolviera y le ofrecieron una recompensa por el error a cambio. Hasta el momento, no ha habido ninguna actualización sobre la respuesta del atacante.

Mientras tanto, el equipo busca otras formas de lidiar con las pérdidas. Yo soy conducción procesos internos para prevenir la recurrencia del ataque. Señala que establecer límites de préstamo en la garantía recién agregada o proporcionar un período de espera habría limitado la superficie de ataque.

Leer también  La Bolsa de Valores de Australia (ASX) despide a 200 contratistas

El equipo de Midas Capital dice que se centrarán en tener precaución al agregar nuevas garantías y trabajarán en el desarrollo de un marco de evaluación de riesgos. También planea agregar más controles y contrapesos.

Los exploits de DeFi continúan atormentando el mercado y no parecen haber disminuido durante el último año. En 2022, el valor de las pérdidas sufridas por el mercado de criptomonedas y DeFi fue de $ 3.9 mil millones, con ImmuneFi destacando que hubo 168 incidentes. Solo se recuperaron $204 millones, o el 5,2% del valor total.

Sin embargo, los hackers de sombrero blanco han contribuido en gran medida a la seguridad. Ahorraron más de $ 20 mil millones de hacks en 2022, y tal vez eso podría reducir el valor perdido en 2023. El FBI también intervino, ofreciendo consejos de seguridad a los usuarios de DeFi.

Descargo de responsabilidad

BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *