Půjčovací služba Midas Capital opět pozastavila veškeré operace na své platformě poté, co se stala obětí hackerského útoku. Bezpečnostní firma Peckshield uvedla, že útok vedl ke ztrátě 600 000 dolarů. Je to navíc už podruhé za posledních 6 měsíců, co se tento DeFi protokol stal obětí hackerského útoku.
DeFi protokoly jsou stále cílem hackerů
Útok později potvrdila také samotná DeFi platforma a doplnila, že útok mířil pouze na jeden z jejich poolů. Pro jistotu ale zastavila veškeré operace na celé službě. Samotná platforma Midas Capital k útoku neposkytla žádné další informace, do vyšetřování se ale pustila společnost Peckshield. Ta na svém Twitteru 17. června uvedla, že bylo odcizeno přes 600 000 tisíc dolarů a kamenem úrazu byla opět manipulace s cenou tokenů v jejich půjčovacím protokolu. Stejný problém přitom vedl ke krádeži 7 milionů dolarů z Hundred Finance. Tomuto typu útoku lze bohužel zabránit jen velmi těžko. I v případě Hundred Finance útočníci manipulovali cenu tokenů, aby mohli odcizit nemalou částku. Peckshield dále uvedl, že prostředky již míří na Tornado Cash v podobě BNB.
Do vyšetřování se později pustila také další bezpečnostní služba CertiK, která dodala, že platforma byla napadena pomocí Flash Loan útoku. Podařilo se podrobněji analyzovat trasu ukradených kryptoměn a CertiK uvádí, že přibližně 400 BNB bylo odesláno na Tornado Cash a zbytek převeden do Etherea. Předchozí útok na Midas Capital se odehrál v lednu 2023 a napaden byl pool Jarvis Polygon. Opět se jednalo o Flash Loan útok vedoucí k odcizení MATIC tokenů v hodnotě 660 tisíc dolarů. Midas Capital tehdy nabídl hackerovi odměnu, nikdo se ale s nárokem neozval. Největším letošním útokem ale zatím zůstává vykradení peněženek Atomic Wallet se ztrátou 100 milionů dolarů, což je čtvrtina celkových letošních ztrát ve výši 400 milionů dolarů.
Přidejte odpověď