Midas Capital - 翻车

点石成金却适得其反，Midas在Jarvis Network的jFIAT资产池留下了66万美元的窟窿。

周日，部署在Polygon上的借贷协议Midas Capital因其最近增加的抵押品而遭受闪电贷攻击。

这两个 组织都宣布攻击的原因是使用了WMATIC-stMATIC Curve LP代币。只读重入漏洞是这种类型的LP代币的一个已知弱点，之前在10月曾导致market.xyz损失22万美元。

所有闪闪发光的东西都不是金子......

信息来源：BlockSec, Beosin

Midas最近增加了WMATIC-stMATIC Curve LP代币作为抵押品。这些代币有一个只读的重入漏洞，在实施不当的情况下，代币的虚拟价格可以被操纵。

根据BlockSec的分析，该攻击有5个基本步骤：

1).仓位抵押品的计算取决于self.D和totalSupply

2).self.D在未被接受的回调后被更新，所以第5步中的四个借款人使用了一个过时的self.D。

3).合约在未被接受的回调之前销毁了stMATIC-f，这导致第5步中的四个借款人使用更新的stMATIC-f.totalSupply（）。

结果，@MidasCapitalxyz高估了攻击合约的仓位价值，并将过多的资产借给了合约。

黑客地址：0x1863b74778cf5e1c9c482a1cdc2351362bd08611

攻击交易：0x00534902...

被攻击的智能合约：0x5bca7ddf1bcccb2ee8e46c56bfc9d3cdc77262bc

黑客用高估的抵押物借到以下资产：

jCHF: 273,973

jEUR: 368,058

jGBP: 45,250

agEUR: 45,435

然后，这些资产被换成了约66万MATIC（66万美元），并被发送到Kucoin和Binance。

报告DeFi的损失总是令人羞愧的，更特别的是它们是由已知问题造成的，并有简单的解决方法。

Jarvis Network将弥补由于该攻击导致的jFIATs抵押不足（约35万美元），Midas Capital已经与黑客联系，试图谈判给出赏金。

在给rekt.news的一份声明中，Jarvis Network的创始人Pascal Tallarida解释了他们未来计划如何处理该事件：

由于Midas被攻击，该协议损失了25.7万JEUR，23.7万JCHF和4.5万JGBP，而用户损失了11.1万JEUR和3.6万JCHF。属于该协议的jFIATs没有被抵押。

我们决定不再等Midas之后，正在制定一个计划，重新抵押该协议损失的jFIAT，并偿还给被攻击的用户。我们将向Jarvis治理发出提案，将协议的部分收入（流动性供应、贷款利息、协议费和与POL的流动性挖矿）和协议的部分资金分配给它，我们将请求我们的社区、合作伙伴、投资者和“朋友们”的帮助和支持。我已经和他们中的许多人讨论过了，他们表示愿意在这个困难的时刻支持我们，无论是否有对手方。此外，作为协议内主要流动性提供者的公司将提供帮助，包括其资金和收入（去年有来自交易费、利息和做市商赚的70万美元）。

然后，Midas向我们承诺，他们将为我们做正确的事，偿还他们能偿还的费用，并帮助我们为协议提供价值。他们可能需要一段时间来这样做，但我相信他们会这样做。

这不是我们第一次看到匆忙纳入的抵押品类型导致损失，也不太可能是最后一次。

希望这个仓促的决定这次不会成为Midas的败笔......

“他的感官被诱饵俘虏了，激动得无以复加，他把贪婪的目光投向眼前。因此，Lydia国王Midas发现他能把他所接触的一切变成金子时，起初骄傲地膨胀起来，但当他看到他的食物变得僵硬，他的酒变硬成金色的冰时，他明白这种天赋是一种祸害，在他对黄金的厌恶中诅咒了他的祈祷。”

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。