Protocolo da Polygon perde US$ 660.000 após ataque hacker

O protocolo Jarvis Network, da Polygon (MATIC), perdeu mais de meio milhão de dólares após ataque hacker que explorou uma falha de segurança.

O ataque ocorreu no pool Midas e drenou US$ 660.000 do projeto em 663.101 tokens MATIC. A falha que permitiu o roubo foi encontrada no token jFIAT, que acaba de ser incorporado como colateral na pool.

• Ficou com alguma dúvida? O BeInCrypto tem um glossário para que você possa tirar suas dúvidas em relação ao mundo cripto!
• Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
• Você também pode se juntar a nossas comunidades no Twitter, Instagram e Facebook.

Em resposta ao ataque, a Jarvis bloqueou temporariamente todas as operações em sua plataforma. Ela também requisitou que tanto a rede Polygon quanto o Ethereum (ETH) bloqueassem o endereço usado para o ataque.

Ataque de reentrada

A Jarvis revelou, em sua conta no Twitter, que o método usado para o golpe foi um ataque de reentrada. Isto ocorre quando criminosos usam contratos inteligentes vulneráveis para transferir fundos para uma carteira própria.

A Midas, por sua vez, garantiu que vai revisar seus processos internos para que o ataque não se repita. Ela diz que:

“Daqui pra frente, nós seremos mais cuidadosos na hora de adicionar colaterais e desenvolver um framework de cálculo de risco para adicionar novos colaterais”.

5/6

Moving forward, we'll be far more careful with adding collaterals, and work on developing a proper risk assessment framework for adding new collaterals to a pool

— Midas Capital (@MidasCapitalxyz) January 16, 2023

De acordo com a empresa de segurança digital Ancillia, os responsáveis pelo ataque fizeram mais de dez transações que afetaram o valor dos tokens jFIAT. Ao mesmo tempo, eles mintaram mais de 131.000 tokens, usando 270.000 MATIC como colateral.

Dados da Polygonscan mostram que a carteira usada para transferir os fundos contém, no momento, cerca de US$ 17. A Binance também detectou a movimentação suspeita.

Segundo a empresa de compliance cripto MistTrack, os fundos foram divididos em várias carteiras diferentes em seguida.

The exploiter's initial gas fee came from @hitbtc , and the stolen funds(~660k $MATIC) were split across multi wallet addresses. Brief investigation > https://t.co/sikqH9ufK0 https://t.co/ign5YNDmsu pic.twitter.com/8u9XSPkfBg

— MistTrack🕵️ (@MistTrack_io) January 16, 2023

A Midas informou que entrou em contato com o hacker, enviando um pedido para conversar sobre o ocorrido e oferecendo uma recompensa por descobrir a falha.

Integração com a Midas

A colaboração entre a Jarvis e a Midas começou em junho de 2022 com o pool de jFIAT, um token que atua como uma moeda semelhante a uma stablecoin para mercados forex on-chain na mainnet da Polygon.

O token jFIAT está inflado devido a empréstimos de outras moedas, como jCHF, agEUR, jGBP e jEUR. Esses tokens deveriam ser usados para trocas por MATIC na Kyber Network.