Midas Capital 遭受 660,000 美元闪电贷攻击，提供赏金

简单来说

• DeFi 借贷平台 Midas Capital 发布了 660,000 美元漏洞的事后分析。
• 攻击者在 Jarvis 网络池的新抵押选项上使用了闪贷漏洞。
• 该团队已与攻击者取得联系并提供漏洞赏金，希望能收回资金。

在攻击者对 Jarvis Polygon 矿池使用闪电贷漏洞后，Midas Capital 遭受了 660,000 美元的漏洞利用。该团队发布了一份尸检报告，解释了发生的事情。

去中心化金融 借贷平台 Midas Capital 发布了其在 1 月 16 日经历的 660,000 美元漏洞的事后分析。Midas Capital 暂停了对 Jarvis Polygon 池的借贷，这是该漏洞的来源。该团队表示，一项可疑交易使用了最近添加的抵押代币。

漏洞利用后不久，该团队发布了事后分析。它表示，Midas 仅在几天前上架了 WMATIC-stMATIC Curve LP 代币。这尚未公布，供应上限为 250,000 美元。

Jarvis Network 团队和 Midas Capital 正在讨论添加新的抵押品选项并设置供应上限以防止大量借贷。这不足以防止剥削 ，这是困扰市场多年的流行闪电贷。

闪贷漏洞被攻击者发现通货膨胀 LP 代币的价格，以它为抵押借款。他们偷走了超过 660,000 美元的 jAssets。该团队承认自己判断错误，认为过去看到的重入不会影响链的原生“raw_call”功能。

开发者伸手提供赏金
开发商已尝试收回资金。他们已经联系了攻击者，希望他们能归还它，并提供漏洞赏金作为回报。到目前为止，还没有关于攻击者是否做出回应的更新。

与此同时，该团队正在寻找其他方法来处理损失。他们是进行 防止重复攻击的内部流程。它指出，对新增抵押品设定借贷限额或设置冷却期会限制攻击面。

Midas Capital 团队声称在添加新的抵押品时会谨慎行事，并致力于开发风险评估框架。它还计划增加更多的检查和平衡。

加密社区希望 2023 年会更好
去中心化金融 漏洞继续困扰着市场，而这些似乎没有在过去的一年里减弱 . 2022 年，加密货币和 DeFi 市场遭受的损失价值为39亿美元 , ImmuneFi 强调有 168 起事件。仅追回 2.04 亿美元，占总价值的 5.2%。

然而，白帽黑客已经为安全 相当。他们已经节省了200亿美元 来自 2022 年的黑客攻击，也许这可能会减少 2023 年损失的价值。甚至 FBI 也有帮腔 ，为 DeFi 用户提供安全提示。

免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人，以获得有关最近事态发展的官方声明，但尚未收到回复。