38.43 F
New York
enero 27, 2023
Seguridad

El proyecto basado en polígonos Jarvis pierde USD 660 000 debido a una vulnerabilidad de seguridad

Jarvis Network anunció recientemente que perdió más de medio millón de dólares debido a una brecha de seguridad. El exploit le costó al popular proyecto Polygon DeFi 663 101 tokens Matic, o USD 660 000.

Según los últimos tuits de Jarvis, la brecha se produjo en la piscina de Midas. El token jFIAT era el objetivo, ya que Midas integró recientemente un token de tipo colateral, el token de proveedor de liquidez stMATIC-wMATIC Curve.

Actualmente, el token parece estar inflado para pedir prestado jCHF, agEUR, jGBP y jEUR. El objetivo era intercambiar estos tokens por MATIC a través de Kyber Network. Jarvis adjuntó la dirección de la billetera donde los fondos se transfirieron con éxito. La plataforma también solicitó a Ethereum y Polygon que marcaran la dirección.

Jarvis colaboró ​​con Midas en junio de 2022 para lanzar su grupo jFIAT. jFIAT actúa como una moneda fiduciaria diseñada para ser una moneda estable en un mercado de divisas en cadena. Si bien Jarvis es nativo de Ethereum, su capa base opera en la red principal de Polygon.

En cuanto al exploit, los infractores usaron manipulación de precios y ataques de reingreso. Los ataques de reingreso ocurren cuando los malos actores explotan contratos inteligentes vulnerables para transferir fondos a una billetera personal.

Dado que Midas agregó recientemente la nueva garantía, los malos actores la explotaron. Ancilia, una firma de seguridad cibernética, confirmó que el infractor realizó múltiples transacciones que afectaron a los tokens jFIAT más de 10 veces. Además, el atacante acuñó más de 131 000 tokens jFIAT, mientras que 270 000 tokens Matic se usaron como garantía.

Polygonscan afirma que la billetera actualmente solo contiene 17 dólares, mientras que Binance también ha documentado los fondos robados. Midas dijo en Twitter que Jarvis detuvo temporalmente los préstamos en la plataforma.

También te puede interesar

publican su código fuente, datos de pagos y proyectos nuevos

Adriana Delgado

Redada en una Empresa China expone Estafa de Criptomonedas

Henry M

Hackeo a Pancake Bunny, 2º ataque con préstamo flash en 4 días en BSC

Henry M

Utimaco adquirirá Realsec para fortalecer portafolio y expandir su mercado

Sebastian M.

Estafadores tratan de capitalizar arresto del hijo de El Chapo con Bitcoin

Henry M

Ex CEO de TenX hackeó The DAO, afirma criptoperiodista

Sebastian M.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más