Jarvis Network, zdecentralizowany projekt finansowy (DeFi) zbudowany na sieci Polygon, niedawno stracił ponad pół miliona dolarów na rzecz hakerów. Projekt jest najnowszym protokołem DeFi, który stracił fundusze na rzecz złych aktorów.

Token jFIAT dla Jarvis padł ofiarą ataku hakerskiego, gdyż uzyskał ponad 663 000 MATIC-ów wartych ponad 660 000 USD.

Czym jest jFIAT?

W czerwcu 2022 r. sieć Jarvis Network połączyła siły z dostawcą puli pożyczek i kredytów Midas Capital. Współpraca miała na celu uruchomienie puli Jarvis jFIAT. jFIAT to syntetyczna waluta fiducjarna zaprojektowana do funkcjonowania jako stablecoin na „w pełni łańcuchowym rynku forex”.

Mimo że Jarvis natywnie działa w sieci Ethereum, główna sieć Polygon stanowi warstwę bazową dla puli jFIAT.

Jarvis traci 660 tys. dolarów

Ataki re-entrancy i manipulacja cenami zostały wykorzystane do ułatwienia eksploatacji. Atak re-entrancy ma miejsce, gdy zły aktor wykorzystuje podatny inteligentny kontrakt, powodując, że środki są przekazywane na adres portfela należącego do atakującego.

Atakujący wykorzystał nowy typ zabezpieczenia zwany stMATIC-wMATIC Curve liquidity pool token, zbudowany na Midas Capital. Jarvis uważa, że ​​ta nowo dodana funkcja została wykorzystana przez złego aktora.

Dzisiaj rano nasza pula @MidasCapitalxyz została wykorzystana: Midas niedawno dodał nowy typ zabezpieczenia, token stMATIC-wMATIC Curve LP, który najwyraźniej został zawyżony w celu pożyczenia jEUR, jCHF i jGBP, a także agEUR, a następnie wymiany wszystkich tych walut na $MATIC w @KyberNetwork.

1/2 https://t.co/YZVr0qeFob

— Jarvis Network (@Jarvis_Network) 15 stycznia 2023 r.

Według firmy zajmującej się cyberbezpieczeństwem Ancilia, haker wykonał serię transakcji, które skutkowały 10-krotną zmianą ceny tokena Jarvis jFIAT. Innym działaniem przeprowadzonym przez atakującego było wybicie 131 000 tokenów jFIAT. Około 270 000 zapakowano w MATIC jako zabezpieczenie.

Według eksploratora blockchain Polygonscan, w portfelu atakującego znajduje się obecnie tylko 17 USD. Platforma bezpieczeństwa blockchain MistTrack pokazuje, że większość skradzionych środków została wysłana na giełdy kryptowalut Binance, HitBTC i KuCoin.

Binance ze swojej strony ma historię odzyskiwania skradzionych funduszy dla kilku projektów kryptograficznych. W ostatnim przypadku giełda pomogła odzyskać fundusze powiązane z protokołem Harmony, który zabrał 100 milionów dolarów z projektu.

Komentarze Midasa i Jarvisa

W związku z najnowszym atakiem na ich usługi, Midas Capital i Jarvis Network skomentowały sprawę na Twitterze.

„Obecnie wstrzymaliśmy pożyczanie środków z puli Jarvis Polygon” – stwierdził Midas na Twitterze.

Jarvis zwrócił się do zespołu deweloperów Polygon i Ethereum z prośbą o pomoc w znalezieniu funduszy.

Artykuł „Projekt DeFi Jarvis oparty na poligonach traci 660 tys. dolarów na rzecz hakerów” ukazał się po raz pierwszy w serwisie Coinfomania.