Midas Capital - REKT 2
Midas no puede mantener su oro bajo control.
El sábado, uno de los pools del protocolo de préstamos fue explotado por $600,000 en BSC.
Midas Capital se encuentra nuevamente en el tablero de líderes de rekt.news por segunda vez este año. Reconociendo el incidente, el equipo declaró que habían "pausado de manera preventiva todos los pools".
La última vez escribimos:
Siempre es lamentable informar sobre pérdidas en DeFi, pero especialmente cuando se deben a problemas ya conocidos, con soluciones simples.
Lamentablemente, esta explotación también se debió a un problema conocido, que afectó a Hundred Finance en abril. En lo que también fue una segunda entrada, Hundred perdió $7.4 millones en Optimism.
En la primera aparición de Hundred escribimos:
Los forks tras forks crean una torre de naipes...
Cuando cae un fork, todos los demás deben revisar sus bases.
¿Cuándo aprenderán?
Crédito: Peckshield, Ancilia, BlockSec
La explotación fue posible debido a una vulnerabilidad de redondeo en el contador de redención, afectando el cálculo de la tasa de interés (como en el incidente de abril de Hundred Finance).
El miércoles, Tropykus basado en RSK fue golpeado por el mismo ataque, resultando en pérdidas de $150,000. Como señaló Alexand39172242, el atacante, que fue contactado por el equipo de Tropykus, también financió la dirección del atacante de Midas.
Dirección del atacante: 0x4b92cc3452ef1e37528470495b86d3f976470734
El atacante ha depositado una parte de los fondos robados en Tornado Cash y los ha transferido a Ethereum.
DeFi es una red interconectada de protocolos componibles y código bifurcado; las posibilidades de innovación son ilimitadas y las oportunidades de integración, infinitas.
Pero las debilidades, una vez descubiertas, se propagan instantáneamente a través del ecosistema…
…a veces encontrando su camino hacia proyectos cuyos propios desarrolladores parecen estar desinformados o no piensan en verificar.
Mantenerse al tanto de estos incidentes es crucial para cualquiera que trabaje en asegurar fondos en una industria tan compleja e interdependiente.
Nuestro archivo está a solo un clic de distancia…
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Midas Capital - REKT
El toque de Midas le ha salido por la culata, dejando un agujero de $660k en uno de sus pools de activos jFIAT. La vulnerabilidad de read-only reentrancy es una debilidad conocida de un tipo de colateral recientemente agregado. Esperemos que esta decisión apresurada no resulte ser la perdición de Midas esta vez…
DEFI LABS - REKT
Ayer, DeFiLabs estafó $1.6M de sus usuarios en BSC a través de una función de puerta trasera en su contrato de staking. Proyectos aleatorios estafando en BSC no son algo nuevo. El casino de shitcoins reclama otra serie de víctimas.
ATLANTIS LOANS - REKT
La ciudad perdida se hundió hace mucho tiempo. Ahora, los antiguos usuarios han sido despojados, sumando un total de $1M. Atlantis Loans fue abandonado por los desarrolladores a principios de abril, pero fue objeto de un ataque de gobernanza el sábado.