Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis Network havuzu için yeni bir teminat seçeneğinde bir flash kredi istismarı kullandı. Takım saldırgana ulaştı ve fonların iade edileceği umuduyla bir yanılgı mükafatı teklif etti.
Kripto para platformu Midas Capital hacklendi! Kayıplar var
DeFi borç verme ve borç alma platformu Midas Capital, bir saldırganın Jarvis Polygon havuzunda bir flash kredi istismarı kullanmasının akabinde 660.000 dolarlık bir atağa uğradı. Midas Capital, 16 Ocak’ta yaşadığı 660.000 dolarlık istismarla ilgili bir otopsi yayınladı. Platform, istismarın kaynağı olan Jarvis Polygon havuzundaki borçlanmayı durdurdu. Grup, kuşkulu bir sürecin yakın vakitte eklenen bir teminat tokenini kullandığını söyledi.
https://twitter.com/MidasCapitalxyz/status/1614774901247991808
Saldırıdan kısa bir mühlet sonra, takım bir ‘otopsi raporu’ açıkladı. Midas’ın WMATIC-stMATIC Curve LP tokenini sadece birkaç gün evvel listelediğini belirtti. Bu şimdi duyurulmamıştı ve 250.000 dolarlık bir arz sonuna sahipti. Jarvis Network takımı ve Midas Capital, yeni teminat seçenekleri eklemeyi ve büyük borçlanmaları önlemek için arz hududu koymayı tartışıyorlardı. Bu, yıllardır piyasayı rahatsız eden tanınan flash kredi çeşidi olan istismarı önlemek için kâfi değildi.
Flash kredi atağında, saldırgan LP token fiyatını şişirerek buna karşı borçlandı. Saldırganlar 660.000 doların üzerinde jAssets ile kaçtılar. Grup, geçmişte gördüğü reentrancy’nin Blockchain’in lokal ‘raw_call’ fonksiyonunu etkilemeyeceğini düşünerek bir muhakeme yanılgısı yaptığını kabul etti.
Geliştiriciler, hackera ödül teklif etti
Geliştiriciler fonları geri almak için teşebbüslerde bulundular. Parayı iade etmesi umuduyla saldırgana ulaştılar. Akabinde, karşılığında bir kusur mükafatı teklif ettiler. Şu ana kadar saldırganın karşılık verip vermediğine dair rastgele bir güncelleme yok.
https://twitter.com/MidasCapitalxyz/status/1614977157561987072
Bu ortada grup kayıplarla başa çıkmanın öbür yollarını arıyor. Taarruzun tekrarlanmasını önlemek için dahili süreçler yürütüyorlar. Yeni eklenen teminatlar için borçlanma limitleri belirlenmesinin ya da bir bekleme mühleti uygulanmasının akın yüzeyini sınırlayabileceği belirtiliyor. Midas Capital takımı, yeni teminat eklerken dikkatli davranmaya odaklanacağını ve bir risk kıymetlendirme çerçevesi geliştirmeye çalışacağını belirtiyor. Ayrıyeten daha fazla denetim ve istikrar eklemeyi planlıyor.
Kripto topluluğu 2023’ün daha yeterli olacağını umuyor
Kriptokoin.com’dan takip ettiğiniz üzere DeFi taarruzları piyasayı rahatsız etmeye devam ediyor. Bunlar geçtiğimiz yıla nazaran hiç de azalmadı. ImmuneFi, 2022 yılında kripto ve DeFi piyasasının uğradığı kayıpların pahasının 3,9 milyar dolar olduğunu açıkladı. Ayrıyeten, 168 olay yaşandığını vurguladı. Toplam kıymetin %5,2’sine denk gelen sadece 204 milyon dolar geri alınabildi.
Bununla birlikte, beyaz şapkalı bilgisayar korsanları güvenliğe kıymetli ölçüde katkı sağlıyor. Beyaz şapkalılar 2022 yılında 20 milyar doların üzerinde bilgisayar korsanlığını önlediler. Tahminen de bu 2023 yılında kaybedilen kıymeti azaltmaları mümkün olur. Bu ortada, FBI bile devreye girerek DeFi kullanıcılarına güvenlik ipuçları verdi.
