Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis Network havuzu için yeni bir teminat seçeneğinde bir flash kredi istismarı kullandı. Takım saldırgana ulaştı ve fonların iade edileceği umuduyla bir kusur mükafatı teklif etti.
Kripto para platformu Midas Capital hacklendi! Kayıplar var
DeFi borç verme ve borç alma platformu Midas Capital, bir saldırganın Jarvis Polygon havuzunda bir flash kredi istismarı kullanmasının akabinde 660.000 dolarlık bir akına uğradı. Midas Capital, 16 Ocak’ta yaşadığı 660.000 dolarlık istismarla ilgili bir otopsi yayınladı. Platform, istismarın kaynağı olan Jarvis Polygon havuzundaki borçlanmayı durdurdu. Takım, kuşkulu bir sürecin yakın vakitte eklenen bir teminat tokenini kullandığını söyledi.
POST MORTEM
1/7
We listed WMATIC-stMATIC Curve LP token a few days ago on https://t.co/jyjevMVMyF with supply caps of ~250k and had, not yet announced it
— Midas Capital (@MidasCapitalxyz) January 16, 2023
Saldırıdan kısa bir mühlet sonra, grup bir ‘otopsi raporu’ açıkladı. Midas’ın WMATIC-stMATIC Curve LP tokenini sırf birkaç gün evvel listelediğini belirtti. Bu şimdi duyurulmamıştı ve 250.000 dolarlık bir arz hududuna sahipti. Jarvis Network grubu ve Midas Capital, yeni teminat seçenekleri eklemeyi ve büyük borçlanmaları önlemek için arz sonu koymayı tartışıyorlardı. Bu, yıllardır piyasayı rahatsız eden tanınan flash kredi çeşidi olan istismarı önlemek için kâfi değildi.
Flash kredi akınında, saldırgan LP token fiyatını şişirerek buna karşı borçlandı. Saldırganlar 660.000 doların üzerinde jAssets ile kaçtılar. Grup, geçmişte gördüğü reentrancy’nin Blockchain’in mahallî ‘raw_call’ fonksiyonunu etkilemeyeceğini düşünerek bir muhakeme yanlışı yaptığını kabul etti.
Geliştiriciler, hackera ödül teklif etti
Geliştiriciler fonları geri almak için teşebbüslerde bulundular. Parayı iade etmesi umuduyla saldırgana ulaştılar. Akabinde, karşılığında bir kusur mükafatı teklif ettiler. Şu ana kadar saldırganın karşılık verip vermediğine dair rastgele bir güncelleme yok.
To the attacker that hit our protocol last night: we've sent a message asking to discuss with us and @Jarvis_Network a bounty on the exploit. If you do see this, please get in touch!https://t.co/EbSDtjBIh1
— Midas Capital (@MidasCapitalxyz) January 16, 2023
Bu ortada grup kayıplarla başa çıkmanın öbür yollarını arıyor. Atağın tekrarlanmasını önlemek için dahili süreçler yürütüyorlar. Yeni eklenen teminatlar için borçlanma limitleri belirlenmesinin ya da bir bekleme müddeti uygulanmasının akın yüzeyini sınırlayabileceği belirtiliyor. Midas Capital takımı, yeni teminat eklerken dikkatli davranmaya odaklanacağını ve bir risk kıymetlendirme çerçevesi geliştirmeye çalışacağını belirtiyor. Ayrıyeten daha fazla denetim ve istikrar eklemeyi planlıyor.
Kripto topluluğu 2023’ün daha âlâ olacağını umuyor
Kriptokoin.com’dan takip ettiğiniz üzere DeFi atakları piyasayı rahatsız etmeye devam ediyor. Bunlar geçtiğimiz yıla nazaran hiç de azalmadı. ImmuneFi, 2022 yılında kripto ve DeFi piyasasının uğradığı kayıpların pahasının 3,9 milyar dolar olduğunu açıkladı. Ayrıyeten, 168 olay yaşandığını vurguladı. Toplam pahanın %5,2’sine denk gelen sadece 204 milyon dolar geri alınabildi.
Bununla birlikte, beyaz şapkalı bilgisayar korsanları güvenliğe kıymetli ölçüde katkı sağlıyor. Beyaz şapkalılar 2022 yılında 20 milyar doların üzerinde bilgisayar korsanlığını önlediler. Tahminen de bu 2023 yılında kaybedilen pahası azaltmaları mümkün olur. Bu ortada, FBI bile devreye girerek DeFi kullanıcılarına güvenlik ipuçları verdi.
