Midas Capital sufrió el robo de 660,000 dólares después de que un atacante usó un exploit de flash loan en un pool de Jarvis Polygon. El equipo ha publicado un post mortem que explica lo sucedido.
La plataforma de préstamos DeFi, Midas Capital, ha publicado un post mortem sobre el exploit de 660,000 dólares que experimentó el 16 de enero. Midas Capital detuvo el préstamo en el pool Jarvis Polygon, que fue la fuente del ataque. El equipo dijo que una transacción sospechosa usó un token colateral agregado recientemente.
Poco después del exploit, el equipo publicó el post mortem. Afirmó que Midas listó el token WMATIC-stMATIC Curve LP hace solo unos días. Esto aún no se anunció y tenía un límite de suministro de 250,000 dólares.
El equipo de Jarvis Network y Midas Capital estaban discutiendo la adición de nuevas opciones de garantía y la colocación de límites de suministro para evitar grandes préstamos. Esto no fue suficiente para evitar el exploit, que fue del tipo de flash loan popular que ha plagado el mercado durante años.
El exploit de flash loan vio al atacante inflar el precio del token LP, tomando prestado contra él. Se llevaron más de 660,000 dólares de jAssets. El equipo admitió que cometió un error de juicio, pensando que la reentrada que había visto en el pasado no afectaría la función nativa de la cadena ‘raw_call’.
Los desarrolladores se acercan para ofrecer una recompensa
Los desarrolladores han intentado recuperar los fondos. Se han puesto en contacto con el atacante con la esperanza de que lo devuelva, ofreciendo a cambio una recompensa por error. Hasta el momento, no ha habido actualizaciones sobre si el atacante ha respondido.
Mientras tanto, el equipo está buscando otras formas de lidiar con las pérdidas. Están realizando procesos internos para evitar que se repita el ataque. Señala que establecer límites de préstamo en colaterales recién agregados o tener un período de enfriamiento habría limitado la superficie de ataque.
El equipo de Midas Capital afirma que se centrará en tener precaución al agregar nuevas garantías y trabajará en el desarrollo de un marco de evaluación de riesgos. También planea agregar más controles y saldos.
La comunidad cripto espera que 2023 sea mejor
Los exploits de DeFi continúan acechando el mercado, y estos no parecen haber disminuido en el último año. En 2022, el valor de las pérdidas que alcanzó el mercado de criptomonedas y DeFi fue de 3,9 mil millones de dólares, e ImmuneFi destacó que hubo 168 incidentes. Solo se recuperaron 204 millones de dólares, equivalentes al 5.2% del valor total.
Sin embargo, los hackers de “sombrero blanco” han contribuido considerablemente a la seguridad. Ahorraron más de 20 mil millones de dólares en hacks durante 2022, y tal vez esto podría reducir el valor perdido en 2023. Incluso el FBI ha intervenido, ofreciendo consejos de seguridad a los usuarios de DeFi.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.