Bu Kripto Para Platformu Atağa Uğradı! Önemli Kayıplar Var

Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis Network havuzu için yeni bir teminat seçeneğinde bir flash kredi istismarı kullandı. Grup saldırgana ulaştı ve fonların iade edileceği umuduyla bir yanılgı mükafatı teklif etti.

Kripto para platformu Midas Capital hacklendi! Kayıplar var

DeFi borç verme ve borç alma platformu Midas Capital, bir saldırganın Jarvis Polygon havuzunda bir flash kredi istismarı kullanmasının akabinde 660.000 dolarlık bir akına uğradı. Midas Capital, 16 Ocak’ta yaşadığı 660.000 dolarlık istismarla ilgili bir otopsi yayınladı. Platform, istismarın kaynağı olan Jarvis Polygon havuzundaki borçlanmayı durdurdu. Takım, kuşkulu bir sürecin yakın vakitte eklenen bir teminat tokenini kullandığını söyledi.

https://twitter.com/MidasCapitalxyz/status/1614774901247991808

Saldırıdan kısa bir mühlet sonra, grup bir ‘otopsi raporu’ açıkladı. Midas’ın WMATIC-stMATIC Curve LP tokenini sadece birkaç gün evvel listelediğini belirtti. Bu şimdi duyurulmamıştı ve 250.000 dolarlık bir arz sonuna sahipti. Jarvis Network grubu ve Midas Capital, yeni teminat seçenekleri eklemeyi ve büyük borçlanmaları önlemek için arz sonu koymayı tartışıyorlardı. Bu, yıllardır piyasayı rahatsız eden tanınan flash kredi çeşidi olan istismarı önlemek için kâfi değildi.

Flash kredi akınında, saldırgan LP token fiyatını şişirerek buna karşı borçlandı. Saldırganlar 660.000 doların üzerinde jAssets ile kaçtılar. Takım, geçmişte gördüğü reentrancy’nin Blockchain’in mahallî ‘raw_call’ fonksiyonunu etkilemeyeceğini düşünerek bir muhakeme yanlışı yaptığını kabul etti.

Geliştiriciler, hackera ödül teklif etti

Geliştiriciler fonları geri almak için teşebbüslerde bulundular. Parayı iade etmesi umuduyla saldırgana ulaştılar. Akabinde, karşılığında bir yanılgı mükafatı teklif ettiler. Şu ana kadar saldırganın karşılık verip vermediğine dair rastgele bir güncelleme yok.

https://twitter.com/MidasCapitalxyz/status/1614977157561987072

Bu ortada grup kayıplarla başa çıkmanın öbür yollarını arıyor. Taarruzun tekrarlanmasını önlemek için dahili süreçler yürütüyorlar. Yeni eklenen teminatlar için borçlanma limitleri belirlenmesinin ya da bir bekleme mühleti uygulanmasının akın yüzeyini sınırlayabileceği belirtiliyor. Midas Capital grubu, yeni teminat eklerken dikkatli davranmaya odaklanacağını ve bir risk kıymetlendirme çerçevesi geliştirmeye çalışacağını belirtiyor. Ayrıyeten daha fazla denetim ve istikrar eklemeyi planlıyor.

Kripto topluluğu 2023’ün daha güzel olacağını umuyor

Kriptokoin.com’dan takip ettiğiniz üzere DeFi atakları piyasayı rahatsız etmeye devam ediyor. Bunlar geçtiğimiz yıla nazaran hiç de azalmadı. ImmuneFi, 2022 yılında kripto ve DeFi piyasasının uğradığı kayıpların kıymetinin 3,9 milyar dolar olduğunu açıkladı. Ayrıyeten, 168 olay yaşandığını vurguladı. Toplam kıymetin %5,2’sine denk gelen sadece 204 milyon dolar geri alınabildi.

Bununla birlikte, beyaz şapkalı bilgisayar korsanları güvenliğe değerli ölçüde katkı sağlıyor. Beyaz şapkalılar 2022 yılında 20 milyar doların üzerinde bilgisayar korsanlığını önlediler. Tahminen de bu 2023 yılında kaybedilen pahası azaltmaları mümkün olur. Bu ortada, FBI bile devreye girerek DeFi kullanıcılarına güvenlik ipuçları verdi.