区块链安全观察公司 Certik Alert 透露了对 Midas Capital 的愤世嫉俗的攻击。 该公司补充说,利用者(0x1863 …)获得了 663,101 MATIC,在撰写本文时价值 660,000 美元。
Midas Capital 暂停借贷活动
1 月 15 日,为区块链项目的成功提供资金和支持的风险投资组织 Midas Capital 宣布暂停 Jarvis Polygon 池的借贷活动。
用户被告知暂停是由于对 可疑交易 涉及最近添加的抵押代币 (WMATIC_STMATIC)。
WMATIC_STMATIC 代币上周在 Midas capital 官方网站上线,供应上限为 250,000。 公司讨论添加代币 和它的团队 (Jarvis 网络)为矿池利用者添加新选项。 供应上限的实施是为了防止对此类流动资金池代币进行大额借贷,这已经足够了。
Midas 表示他们做出了错误的判断,因为他们认为池 单独包含 ERC20 的打包资产。 它还认为,在使用“原始调用”链的本机令牌时,之前的重入攻击不会影响他们。
Midas 在推出带有 Ellipsis 的 BNB 之前经历了同样的事件,当时该公司高度支持 LP 代币作为抵押品。 他们对神谕的信心来自省略号,它严格排除了进行“原始呼叫”的能力。
Jarvis 网络有多个错误
Web 3 合作伙伴 Ancilia 表示,Jarvis Network 存在多个错误。 重新进入和 jFIAT 代币定价是导致贷款收益的原因。 攻击者利用本机令牌 WMATIC 期间重新进入的机会借入大量资金。 白帽黑客后来花费 270k WMATIC 作为抵押品并铸造了 131JFIAT 代币。
攻击者随后生成了另一个合约,利用十笔借贷金额中的一笔清算债务,并在价格被强制更改后立即赎回 103 jFIAT。 Midas 价格预言机有一份可疑的调查问卷。 尽管如此,多边形实施合同是问题所在。
在调查了价格预言机之后,Ancilia 认识到了一个 价格计算 在存储槽 0x10 中获得依赖于自身 D 的虚拟价格函数。 自D值通常为0x041a1ba29495fff4fab5bc; 然而,当攻击发生时,它是原来的十倍。