Le capital de Midas voit une activité de prêt flash louche
janvier 21, 2023La société de surveillance de la sécurité de la blockchain Certik Alert a révélé une attaque cynique contre Midas Capital. La firme a ajouté que l’exploiteur (0x1863…) a gagné 663 101 MATIC, d’une valeur de 660 000 $ au moment de la rédaction.
Midas Capital a suspendu ses activités d’emprunt
Le 15 janvier, Midas Capital, une organisation de capital-risque qui finance et accompagne les projets de blockchain jusqu’à leur succès, a annoncé la pause des activités d’emprunt sur le pool Jarvis Polygon.
Les utilisateurs ont été informés que la pause était due à une enquête sur une transaction suspecte impliquant un jeton de garantie récemment ajouté (WMATIC_STMATIC).
Le jeton WMATIC_STMATIC a été répertorié la semaine dernière sur le site Web officiel de la capitale Midas avec un plafond d’approvisionnement de 250 000. La société a discuté de l’ajout du jeton avec son équipe (réseau Jarvis) pour ajouter de nouvelles options aux utilisateurs du pool. La mise en œuvre des plafonds d’approvisionnement visait à empêcher les grands emprunts contre ces jetons de pool de liquidités et était encore suffisante.
Midas a déclaré qu’ils avaient fait un mauvais jugement en supposant qu’une piscine composé uniquement Les atouts enveloppés d’ERC20. Il pensait également que l’attaque de rentrée précédente ne les affecterait pas lors de l’utilisation du jeton natif de la chaîne « appel brut ».
Midas a vécu le même événement avant de lancer BNB avec Ellipsis lorsque la société a fortement soutenu les jetons LP en garantie. La confiance de leur oracle émanait de l’ellipse, qui avait strictement éjecté la capacité de mener des « appels bruts ».
Jarvis Network avait plusieurs bugs
Ancilia, un partenaire Web Three, a déclaré que Jarvis Network avait plusieurs bogues. La rentrée et la fixation des prix des jetons jFIAT sont ce qui conduit à l’avantage du prêt. L’attaquant a profité de la possibilité de rentrée pendant le jeton natif WMATIC pour emprunter une grande quantité. Le pirate Whitecap a ensuite dépensé 270 000 WMATIC en garantie et frappé 131 jetons JFIAT.
L’attaquant a ensuite généré un autre contrat, utilisé l’un des dix montants empruntés pour liquider la dette et remboursé 103 jFIAT immédiatement après que le prix a été forcé et modifié. Il y avait un questionnaire suspect avec l’oracle des prix Midas. Néanmoins, le contrat de mise en œuvre du polygone était le cas du problème.
Après avoir enquêté sur l’oracle des prix, Ancilia a reconnu un calcul de prix pour obtenir une fonction de prix virtuelle qui dépend de soi D dans l’emplacement de stockage 0x10. La valeur D propre est généralement 0x041a1ba29495fff4fab5bc ; cependant, il est dix fois plus grand lorsque l’attaque s’est produite.
