MIDAS CAPITAL - REKT



Midas’ın altın dokunuşu arzuladığını ona vermedi ve Jarvis Network'ün jFIAT varlıklarından oluşan havuzlarından birinde 660 bin dolarlık bir delik açtı.

Pazar günü, Polygon tabanlı borç verme protokolü Midas Capital, yakın zamanda ekledıği bir teminat türüne yapılan flashloan saldırısıyla istismar edildi.

Her iki kuruluş da saldırının nedenini WMATIC-stMATIC Curve LP tokenının kullanımı olarak açıkladı. Salt-okunur reentrancy güvenlik açığı, bu tür varlıklarla yaratılmış LP tokenlarının bilinen bir zayıflığıdır ve daha önce Ekim ayında market.xyz'de 220 bin dolarlık bir kayba yol açmıştı..

Her parıldayanı altın sanma…

Kaynak: BlockSec, Beosin

Midas kısa süre önce teminat olarak kullanılmak üzere WMATIC-stMATIC Curve LP tokenını ekledi. Bu tokenlar doğru bir şekilde uygulanmadığında, tokenın sanal fiyatının manipüle edilmesine izin veren salt okunur bir reentrancy açığına sahiptir.

BlockSec'in analizine göre saldırı 5 temel adımdan oluşmaktadır:

  1. bir pozisyonun teminatının hesaplanması self.D ve totalSupply 'a bağlıdır.

  2. self.D beklenmeyen bir geri çağırmadan sonra güncellenir, böylelikle 5. adımdaki dört ödünç alma eski geçersiz bir self.D'yi kullanır.

  3. kontrat stMATIC-f'yi beklenmeyen geri çağırmadan önce yakar, bu da adım 5'teki dört ödünç almanın güncellenmiş bir stMATIC-f.totalSupply() kullanmasına neden olur.

Sonuç olarak, @MidasCapitalxyz saldırı kontratının pozisyonuna olduğundan fazla değer vererek kontrata büyük miktarda varlık ödünç verdi.

Saldirganın adresi: 0x1863b74778cf5e1c9c482a1cdc2351362bd08611

Saldırı işlemi: 0x00534902…

Saldırılan akıllı kontrat: 0x5bca7ddf1bcccb2ee8e46c56bfc9d3cdc77262bc

Saldırgan, şişirilmiş teminat karşılığında aşağıdaki varlıkları ödünç alabildi:

jCHF: 273,973

jEUR: 368,058

jGBP: 45,250

agEUR: 45,435

Ve daha sonra yaklaşık 660 bin MATIC'e (660 bin dolar) swaplanıp, Kucoin ve Binance'e gönderildi.

DeFi'da böyle kayıpları bildirmek, özellikle de daha evvel yaşanmış ve basit çözümleri olan bilindik sorunlar söz konusu olduğunda, bizim için hep büyük bir mahcubiyet.

Jarvis Network, istismardan kaynaklanan jFIAT'lerin desteklendiği ( yaklaşık 350.000 dolar) açığı kapatacak ve ayrıca Midas Capital, bir ödül pazarlığı girişiminde bulunmak için hacker’a ulaştı.

Jarvis Network'ün kurucusu Pascal Tallarida rekt.news'e yaptığı açıklamada, olayla ileride nasıl başa çıkmayı planladıklarını açıkladı:

Midas istismarı sonucunda protokol 257 bin jEUR, 237 bin jCHF ve 45 bin jGBP, kullanıcılar ise 111 bin jEUR ve 36 bin jCHF kaybetti. Protokole ait jFIAT'lar teminatlandırılmadı.

Midas'tan sonra artık beklememeye karar verdik ve protokolün kaybettiği jFIAT'leri yeniden teminat altına almak ve istismarın kurbanı olan kullanıcılara tazminat ödemek için bir plan üzerinde çalışıyoruz. Jarvis yönetişimine protokolün gelirinin bir kısmını (likidite sağlama, borç verme faizleri, protokol fee’leri ve POL farming’i) ve protokol hazinesinin bir kısmını kendisine tahsis etmesini teklif edeceğiz ve topluluğumuzun, ortakların, yatırımcıların ve arkadaşlarımızın yardımını ve desteğini isteyeceğiz. Bir çoğuyla zaten görüştüm ve bu zor zamanda olayın muhattabı olmuş olsun ya da olmasınlar bizi destekleme isteklerini ifade ettiler. Ayrıca, protokol kapsamında ana likidite sağlayıcısı olan şirket de hem hazinesi hem de gelirleri (swap ücretleri, faizler ve piyasa yapıcılığı ile geçen yıl ± 700 bin dolar) ile yardımcı olacak.

Ardından Midas, ellerinden geleni geri ödeyerek ve protokole değer katmamıza yardımcı olarak bizim için gerekeni yapacaklarının sözünü verdi. Bunu yapmaları biraz zaman alabilir ama yapacaklarına inanıyorum.

Alelacele dahil edilen bir teminat türünün kayba yol açtığını ilk kez görmüyoruz ve muhtemelen son da olmayacak.

Umarız bu acele kararlar Midas'ın yaptıklarından pişman olup geri almak isteyeceği kararlardan değildir…

"Arzuları oyuna gelmiş nefsi zokayı yutmuştu ve haddinden fazla heyecanla, o açgözlü gözlerine bu manzarayla ziyafet çektirdi. Öyle ki Lidya kralı Midas, dokunduğu her şeyi altına çevirebileceğini anlayınca ilk başta gururla kabardı: ama sonra yiyeceğinin katılaştığını ve içeceğinin altından buza dönüştüğünü gördü, bu bir hediye değil ölümcül bir belaydı ve sonra altından tiksinerek bu dileğine lanetler okudu."


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.