Midas Capital သည် Jarvis Polygon ရေကူးကန်တွင် တိုက်ခိုက်သူသည် flash loan ကို အသုံးပြုပြီးနောက် ဒေါ်လာ 660,000 အမြတ်ထုတ်မှုကို ခံစားခဲ့ရသည်။ ဖြစ်ပျက်ခဲ့တာကို ရှင်းပြတဲ့အဖွဲ့ကို ရင်ခွဲစစ်ဆေးချက် ထုတ်ပြန်ခဲ့ပါတယ်။
Defy ချေးငွေနှင့် ငွေချေးသည့်ပလက်ဖောင်း Midas Capital သည် ဇန်န၀ါရီလ 660,000 ရက်နေ့တွင် တွေ့ကြုံခဲ့ရသည့် ဒေါ်လာ 16 အမြတ်ထုတ်မှုအပေါ် ရင်ခွဲစစ်ဆေးခြင်းကို ထုတ်ပြန်ခဲ့သည်။ Midas Capital သည် အမြတ်ထုတ်ခြင်း၏အရင်းအမြစ်ဖြစ်သည့် Jarvis Polygon pool တွင် ငွေချေးခြင်းကို ခေတ္တရပ်ထားသည်။ သံသယဖြစ်ဖွယ် ငွေပေးငွေယူတစ်ခုသည် မကြာသေးမီက ထည့်ထားသော စရံတိုကင်ကို အသုံးပြုခဲ့သည်ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။
အမြတ်ထုတ်ပြီး သိပ်မကြာခင်မှာပဲ အဖွဲ့က အလောင်းကို ပြန်လွှတ်ပေးခဲ့ပါတယ်။ Midas သည် လွန်ခဲ့သောရက်အနည်းငယ်ကသာ WMATIC-stMATIC Curve LP တိုကင်ကို စာရင်းပြုစုထားကြောင်း ၎င်းကဆိုသည်။ ၎င်းကို မကြေညာသေးဘဲ ထောက်ပံ့ငွေ ဒေါ်လာ ၂၅၀,၀၀၀ ရှိသည်။
Jarvis Network အဖွဲ့နှင့် Midas Capital တို့သည် အပေါင်ပစ္စည်းရွေးချယ်ခွင့်အသစ်များ ပေါင်းထည့်ခြင်းနှင့် ကြီးမားသောချေးငွေများကို တားဆီးရန်အတွက် ထောက်ပံ့ရေးထုပ်များထားရှိရန် ဆွေးနွေးခဲ့ကြသည်။ ဒါကို တားဆီးဖို့ မလုံလောက်ပါဘူး။ အမြတ်ထုတ်သည်။စျေးကွက်ကို နှစ်ပေါင်းများစွာ အနှောက်အယှက်ဖြစ်စေခဲ့သော လူကြိုက်များသော flash loan အမျိုးအစားဖြစ်သည်။
flash loan exploit က တိုက်ခိုက်သူကို တွေ့တယ်။ ငွေကြေးဖောင်းပွမှု LP တိုကင်၏စျေးနှုန်း၊ ၎င်းနှင့်ဆန့်ကျင်ဘက်ချေးငွေ။ သူတို့ဟာ jAssets တွေရဲ့ ဒေါ်လာ 660,000 ကျော်နဲ့ ထွက်သွားပါတယ်။ ယခင်က မြင်တွေ့ခဲ့ရသည့် ပြန်လည်ဝင်ရောက်မှုသည် ကွင်းဆက်၏ မူလ 'raw_call' လုပ်ဆောင်ချက်ကို ထိခိုက်မည်မဟုတ်ဟု အဖွဲ့က ဝန်ခံခဲ့သည်။
Devs များသည် Bounty ကမ်းလှမ်းရန် ကြွလှမ်းပါ။
developer များသည် ရန်ပုံငွေများကို ပြန်လည်ရယူရန် ကြိုးပမ်းခဲ့ကြသည်။ ၎င်းတို့သည် ၎င်းကို ပြန်ပေးမည့် မျှော်လင့်ချက်ဖြင့် တိုက်ခိုက်သူထံ လက်လှမ်းမှီပြီး ပိုးကောင်များကို လက်ဆောင်အဖြစ် ပြန်လည်ပေးအပ်သည်။ ယခုအချိန်အထိ တိုက်ခိုက်သူတုံ့ပြန်မှု ရှိ၊ မရှိ အပ်ဒိတ်များ မရှိသေးပါ။
တစ်ချိန်တည်းမှာပင် အသင်းသည် ဆုံးရှုံးမှုများကို ကိုင်တွယ်ဖြေရှင်းရန် အခြားနည်းလမ်းများကို ရှာဖွေနေပါသည်။ သူတို့က ပို့ချ တိုက်ခိုက်မှု ထပ်မံမဖြစ်ပွားအောင် တားဆီးရန် အတွင်းပိုင်း လုပ်ငန်းစဉ်များ။ အသစ်ထပ်ထည့်ထားသော အပေါင်ပစ္စည်းအပေါ် ချေးငွေကန့်သတ်ချက်များ ချမှတ်ခြင်း သို့မဟုတ် cooldown ကာလရှိခြင်းသည် တိုက်ခိုက်မှုမျက်နှာပြင်ကို ကန့်သတ်ထားမည်ဖြစ်ကြောင်း ၎င်းကဆိုသည်။
Midas Capital အဖွဲ့သည် အပေါင်ပစ္စည်းအသစ်များထည့်သည့်အခါ သတိထားလုပ်ဆောင်ရန်နှင့် ဘေးအန္တရာယ်အကဲဖြတ်မှုမူဘောင်ကို ဖော်ဆောင်ရာတွင် အာရုံစိုက်လုပ်ဆောင်မည်ဖြစ်ကြောင်း ပြောကြားထားသည်။ ထို့အပြင် အပြန်အလှန်ထိန်းကျောင်းမှုများ ထပ်မံထည့်သွင်းရန်လည်း စီစဉ်ထားသည်။
Defy အမြတ်ထုတ်မှုများသည် စျေးကွက်ကို ဆက်လက် ခြောက်လှန့်နေကာ ၎င်းတို့မှာ ရှိပုံမပေါ်ပါ။ လွန်ခဲ့သည့်နှစ်က ဆုတ်ယုတ်သွားသည်။. 2022 ခုနှစ်တွင် crypto နှင့် DeFi စျေးကွက်ထိခိုက်ခဲ့သောဆုံးရှုံးမှုတန်ဖိုး $ 3.9 ဘီလီယံအထိImmuneFi ဖြင့် ဖြစ်ရပ်ပေါင်း ၁၆၈ ခုရှိကြောင်း မီးမောင်းထိုးပြထားသည်။ ဒေါ်လာ 168 သန်းသာ ပြန်လည်ရရှိခဲ့ပြီး စုစုပေါင်းတန်ဖိုး၏ 204% ဖြစ်သည်။
သို့သော်လည်း ဦးထုပ်ဖြူဟက်ကာများက ပံ့ပိုးကူညီခဲ့ကြသည်။ လုံခွုံရေး သိသိသာသာ ကယ်တင်ကြပြီ။ $ 20 ဘီလီယံအထိ 2022 ခုနှစ်တွင် ဟက်ကာများမှဖြစ်ပြီး၊ ၎င်းသည် 2023 ခုနှစ်တွင် ဆုံးရှုံးသွားသောတန်ဖိုးကို လျှော့ချနိုင်မည်ဖြစ်သည်။ FBI ပင်လျှင် အတွက် chimedDeFi အသုံးပြုသူများအတွက် ဘေးကင်းရေး အကြံပြုချက်များကို ပေးဆောင်သည်။
ခွင
BeInCrypto သည် မကြာသေးမီက ဖြစ်ပေါ်တိုးတက်မှုများနှင့် ပတ်သက်၍ တရားဝင်ထုတ်ပြန်ချက်ကို ရယူရန် ဇာတ်လမ်းတွင်ပါဝင်သည့် ကုမ္ပဏီ သို့မဟုတ် တစ်ဦးချင်းထံ ဆက်သွယ်ခဲ့သော်လည်း အကြောင်းပြန်ကြားခြင်းမရှိသေးပေ။
အရင်းအမြစ်- https://beincrypto.com/midas-capital-releases-660000-exploit-post-mortem-defi-attacks-carry-into-2023/