Протокол децентрализованных финансов Midas Capital снова взломан. Приостановлена работа пулов. В одном из них обнаружен эксплойт. От команды проекта не поступала информация о сумме убытка, как и технические подробности взлома.
Сегодня Midas Capital пострадал от эксплойта на одном из наших пулов. Хотя инцидент изолирован в одном пуле, мы превентивно приостановили все пулы, пока мы углубляемся в основную причину и связываемся с властями. Более подробная информация будет предоставлена позже.
Но аналитики компании PeckShield, которая специализируется на вопросах безопасности блокчейна, указывает, что из-за взлома утеряно свыше 600 000 долларов.
Какова причина взлома протокола Midas Capital
В твите Peckshield отметила, что главной причиной эксплойта оказалась проблема округления в протоколе кредитования. Он был форком Compound Finance V2. Хакер на данный момент начал перемещать похищенные средства. Переведены 510 BNB в криптовалютный миксер Tornado Cash.
Напомним, что такую же уязвимость раньше использовали, чтобы взломать протокол Hundred Finance в апреле. Тогда площадка лишилась 7 миллионов долларов. Хакер манипулировал стоимостью токенов, чтобы опустошить ее кредитные пулы.
В свою очередь и Certik подтвердила информацию об эксплойте, указав, что протокол Midas подвергся атаке с применением флэш-кредита. Интересно то, что протокол взламывают уже второй раз.
В начале января текущего года пул Jarvis Polygon был атакован при помощи флэш-кредита. Хакер смог похитить токены MATIC на общую сумму в 600 тысяч долларов.
С начала текущего года протоколы потеряли минимум 400 миллионов долларов
Эксплойты децентрализованных платформ продолжают преследовать криптопроекты. Они теряют десятки и сотни миллионов долларов из-за действий хакеров.
Как указывает DeFillama, с начала текущего года уже потеряно не менее 400 миллионов долларов. Из них 100 миллионов пришлось на Atomic Wallet.
Несмотря на то, что атаки на децентрализованные протоколы и площадки встречаются все чаще, команды разработчиков все равно не уделяют должного внимания вопросам безопасности.
Когда происходят взломы, они только призывают своих клиентов проявить терпение и обещают сделать все возможное для того, чтобы не допустить подобных инцидентов в будущем.
Но судя по происходящим событиям, протоколы продолжают взламывать и похищать средства клиентов. Следует ожидать новых взломов децентрализованных протоколов в самое ближайшее время.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News