Dioddefodd Midas Capital ecsbloetio $660,000 ar ôl i ymosodwr ddefnyddio ecsbloetiaeth fflach-fenthyciad ar bwll Jarvis Polygon. Mae'r tîm wedi rhyddhau post mortem yn egluro beth ddigwyddodd.
Defi platfform benthyca a benthyca Mae Midas Capital wedi rhyddhau post mortem ar yr ecsbloetio $660,000 a brofodd ar Ionawr 16. Oedodd Midas Capital y benthyca ar bwll Jarvis Polygon, sef ffynhonnell y camfanteisio. Dywedodd y tîm fod trafodiad amheus wedi defnyddio tocyn cyfochrog a ychwanegwyd yn ddiweddar.
Yn fuan ar ôl y camfanteisio, rhyddhaodd y tîm y post mortem. Dywedodd fod Midas wedi rhestru tocyn WMATIC-stMATIC Curve LP ychydig ddyddiau yn ôl. Nid oedd hyn wedi'i gyhoeddi eto ac roedd ganddo gap cyflenwad o $250,000.
Roedd tîm Rhwydwaith Jarvis a Midas Capital yn trafod ychwanegu opsiynau cyfochrog newydd a gosod capiau cyflenwi i atal benthyciadau mawr. Nid oedd hyn yn ddigon i'w atal y camfanteisio, sef y math fflach benthyciad poblogaidd sydd wedi plagio'r farchnad ers blynyddoedd.
Gwelodd y camfanteisio benthyciad fflach yr ymosodwr chwyddiant pris y tocyn LP, benthyca yn ei erbyn. Gwnaethant i ffwrdd â dros $660,000 o jAssets. Cyfaddefodd y tîm ei fod wedi gwneud camgymeriad yn y dyfarniad, gan feddwl na fyddai'r ailfynediad y byddai wedi'i weld yn y gorffennol yn effeithio ar swyddogaeth 'raw_call' brodorol y gadwyn.
Devs Ymestyn Allan i Gynnig Bounty
Mae'r datblygwyr wedi gwneud ymdrechion i adennill yr arian. Maen nhw wedi estyn allan at yr ymosodwr yn y gobaith y bydd yn ei ddychwelyd, gan gynnig bounty byg yn gyfnewid. Hyd yn hyn, ni chafwyd unrhyw ddiweddariadau ynghylch a yw'r ymosodwr wedi ymateb.
Yn y cyfamser, mae'r tîm yn edrych ar ffyrdd eraill o ddelio â'r colledion. Mae nhw Cynnal prosesau mewnol i atal yr ymosodiad rhag digwydd eto. Mae'n nodi y byddai sefydlu terfynau benthyca ar gyfochrog sydd newydd ei ychwanegu neu gael cyfnod ailfeddwl wedi cyfyngu ar yr wyneb ymosodiad.
Mae tîm Midas Capital yn honni y bydd yn canolbwyntio ar fod yn ofalus wrth ychwanegu cyfochrog newydd a gwaith ar ddatblygu fframwaith asesu risg. Mae hefyd yn bwriadu ychwanegu mwy o falansau a sieciau.
Defi mae campau yn dal i aflonyddu'r farchnad, ac nid yw'n ymddangos bod gan y rhain wedi gwanhau yn ystod y flwyddyn ddiwethaf. Yn 2022, roedd gwerth y colledion a darodd y farchnad crypto a DeFi $ 3.9 biliwn, gydag ImmuneFi yn amlygu bod 168 o ddigwyddiadau. Dim ond $204 miliwn a gafodd ei adennill, sef 5.2% o gyfanswm y gwerth.
Fodd bynnag, mae hacwyr het gwyn wedi cyfrannu at diogelwch cryn dipyn. Maen nhw wedi arbed drosodd $ 20 biliwn o haciau yn 2022, ac efallai y gallai hyn leihau'r gwerth a gollwyd yn 2023. Mae hyd yn oed yr FBI wedi chimed i mewn, gan gynnig awgrymiadau diogelwch i ddefnyddwyr DeFi.
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/