Проект Polygon Jarvis теряет 660 000 долларов из-за уязвимости в системе безопасности

Jarvis Network недавно объявила, что потеряла более полумиллиона долларов из-за нарушения безопасности. Эксплойт обошелся популярному проекту Polygon DeFi в 663 101 токен Matic или 660 000 долларов США.

Согласно последним твитам Джарвиса, нарушение произошло в бассейне Midas. Токен JFIAT был целью, так как Midas недавно интегрировала токен обеспечения, токен поставщика ликвидности stMATIC-wMATIC Curve.

В настоящее время токен, по-видимому, завышен для кредитования jCHF, agEUR, jGBP и jEUR. Цель состояла в том, чтобы обменять эти токены на MATIC через сеть Kyber. Джарвис прикрепил адрес кошелька, на который были переведены средства. Платформа также попросила Ethereum и Polygon пометить адрес.

Джарвис заключил партнерское соглашение с Midas еще в июне 2022 года, чтобы запустить свой пул jFIAT. jFIAT действует как фиатная валюта, предназначенная для использования в качестве стабильной монеты на валютном рынке в сети. Хотя Jarvis является родным для Ethereum, базовый уровень работает в основной сети Polygon.

Что касается эксплойта, то нарушители использовали манипулирование ценами и повторные входы. Атаки с повторным входом происходят, когда злоумышленники используют уязвимые смарт-контракты для перевода денег на личный кошелек.

Поскольку Midas недавно добавил новую систему безопасности, ею воспользовались злоумышленники. Ancilia, фирма по кибербезопасности, подтвердила, что нарушитель выполнил несколько транзакций, которые повлияли на токены jFIAT, более 10 раз. Кроме того, злоумышленник выпустил более 131 000 токенов jFIAT, а 270 000 токенов Matic были использованы в качестве залога.

Polygonscan утверждает, что в настоящее время кошелек содержит только 17 долларов, в то время как Binance также задокументировала украденные средства. Мидас сообщил в Твиттере, что Джарвис временно прекратил брать кредиты на платформе.