Bu Kripto Para Platformu Saldırıya Uğradı! Ciddi Kayıplar Var
Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis...
Kripto para platformu Midas Capital, 660.000 dolarlık bir hack’le ilgili bir açıklama yayınladı. Saldırgan, Jarvis Network havuzu için yeni bir teminat seçeneğinde bir flash kredi istismarı kullandı. Grup saldırgana ulaştı ve fonların iade edileceği umuduyla bir yanılgı mükafatı teklif etti.
Kripto para platformu Midas Capital hacklendi! Kayıplar var
DeFi borç verme ve borç alma platformu Midas Capital, bir saldırganın Jarvis Polygon havuzunda bir flash kredi istismarı kullanmasının akabinde 660.000 dolarlık bir taarruza uğradı. Midas Capital, 16 Ocak’ta yaşadığı 660.000 dolarlık istismarla ilgili bir otopsi yayınladı. Platform, istismarın kaynağı olan Jarvis Polygon havuzundaki borçlanmayı durdurdu. Grup, kuşkulu bir sürecin yakın vakitte eklenen bir teminat tokenini kullandığını söyledi.
Saldırıdan kısa bir müddet sonra, grup bir ‘otopsi raporu’ açıkladı. Midas’ın WMATIC-stMATIC Curve LP tokenini sadece birkaç gün evvel listelediğini belirtti. Bu şimdi duyurulmamıştı ve 250.000 dolarlık bir arz sonuna sahipti. Jarvis Network grubu ve Midas Capital, yeni teminat seçenekleri eklemeyi ve büyük borçlanmaları önlemek için arz hududu koymayı tartışıyorlardı. Bu, yıllardır piyasayı rahatsız eden tanınan flash kredi çeşidi olan istismarı önlemek için kâfi değildi.
Flash kredi atağında, saldırgan LP token fiyatını şişirerek buna karşı borçlandı. Saldırganlar 660.000 doların üzerinde jAssets ile kaçtılar. Takım, geçmişte gördüğü reentrancy’nin Blockchain’in lokal ‘raw_call’ fonksiyonunu etkilemeyeceğini düşünerek bir muhakeme kusuru yaptığını kabul etti.
Geliştiriciler, hackera ödül teklif etti
Geliştiriciler fonları geri almak için teşebbüslerde bulundular. Parayı iade etmesi umuduyla saldırgana ulaştılar. Akabinde, karşılığında bir kusur mükafatı teklif ettiler. Şu ana kadar saldırganın cevap verip vermediğine dair rastgele bir güncelleme yok.
Bu ortada takım kayıplarla başa çıkmanın öteki yollarını arıyor. Akının tekrarlanmasını önlemek için dahili süreçler yürütüyorlar. Yeni eklenen teminatlar için borçlanma limitleri belirlenmesinin ya da bir bekleme müddeti uygulanmasının taarruz yüzeyini sınırlayabileceği belirtiliyor. Midas Capital takımı, yeni teminat eklerken dikkatli davranmaya odaklanacağını ve bir risk kıymetlendirme çerçevesi geliştirmeye çalışacağını belirtiyor. Ayrıyeten daha fazla denetim ve istikrar eklemeyi planlıyor.
Kripto topluluğu 2023’ün daha uygun olacağını umuyor
Kriptokoin.com’dan takip ettiğiniz üzere DeFi hücumları piyasayı rahatsız etmeye devam ediyor. Bunlar geçtiğimiz yıla nazaran hiç de azalmadı. ImmuneFi, 2022 yılında kripto ve DeFi piyasasının uğradığı kayıpların pahasının 3,9 milyar dolar olduğunu açıkladı. Ayrıyeten, 168 olay yaşandığını vurguladı. Toplam pahanın %5,2’sine denk gelen sadece 204 milyon dolar geri alınabildi.
Bununla birlikte, beyaz şapkalı bilgisayar korsanları güvenliğe değerli ölçüde katkı sağlıyor. Beyaz şapkalılar 2022 yılında 20 milyar doların üzerinde bilgisayar korsanlığını önlediler. Tahminen de bu 2023 yılında kaybedilen pahası azaltmaları mümkün olur. Bu ortada, FBI bile devreye girerek DeFi kullanıcılarına güvenlik ipuçları verdi.