O protocolo Jarvis Network, da Polygon (MATIC), perdeu mais de meio milhão de dólares após ataque hacker que explorou uma falha de segurança.
O ataque ocorreu no pool Midas e drenou US$ 660.000 do projeto em 663.101 tokens MATIC. A falha que permitiu o roubo foi encontrada no token jFIAT, que acaba de ser incorporado como colateral na pool.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Em resposta ao ataque, a Jarvis bloqueou temporariamente todas as operações em sua plataforma. Ela também requisitou que tanto a rede Polygon quanto o Ethereum (ETH) bloqueassem o endereço usado para o ataque.
Ataque de reentrada
A Jarvis revelou, em sua conta no Twitter, que o método usado para o golpe foi um ataque de reentrada. Isto ocorre quando criminosos usam contratos inteligentes vulneráveis para transferir fundos para uma carteira própria.
A Midas, por sua vez, garantiu que vai revisar seus processos internos para que o ataque não se repita. Ela diz que:
“Daqui pra frente, nós seremos mais cuidadosos na hora de adicionar colaterais e desenvolver um framework de cálculo de risco para adicionar novos colaterais”.
De acordo com a empresa de segurança digital Ancillia, os responsáveis pelo ataque fizeram mais de dez transações que afetaram o valor dos tokens jFIAT. Ao mesmo tempo, eles mintaram mais de 131.000 tokens, usando 270.000 MATIC como colateral.
Dados da Polygonscan mostram que a carteira usada para transferir os fundos contém, no momento, cerca de US$ 17. A Binance também detectou a movimentação suspeita.
Segundo a empresa de compliance cripto MistTrack, os fundos foram divididos em várias carteiras diferentes em seguida.
A Midas informou que entrou em contato com o hacker, enviando um pedido para conversar sobre o ocorrido e oferecendo uma recompensa por descobrir a falha.
Integração com a Midas
A colaboração entre a Jarvis e a Midas começou em junho de 2022 com o pool de jFIAT, um token que atua como uma moeda semelhante a uma stablecoin para mercados forex on-chain na mainnet da Polygon.
O token jFIAT está inflado devido a empréstimos de outras moedas, como jCHF, agEUR, jGBP e jEUR. Esses tokens deveriam ser usados para trocas por MATIC na Kyber Network.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
