Jarvis Network, um projeto de finanças descentralizadas (DeFi) construído na rede Polygon, recentemente perdeu mais de meio milhão de dólares para hackers. O projeto é o mais recente protocolo DeFi que perdeu fundos para atores mal-intencionados.

O token jFIAT para Jarvis foi a vítima, pois o hacker ganhou mais de 663.000 MATIC, no valor de mais de US$ 660.000.

O que é jFIAT?

Em junho de 2022, a Jarvis Network uniu forças com o provedor de pool de empréstimos e financiamentos Midas Capital. A colaboração foi voltada para o lançamento do pool Jarvis jFIAT. O jFIAT é uma moeda fiduciária sintética projetada para funcionar como uma stablecoin em um “mercado forex totalmente on-chain”.

Embora Jarvis viva nativamente na rede Ethereum, a rede principal Polygon serve como camada base para o pool jFIAT.

Jarvis perde $ 660 mil

Ataques de reentrada e manipulação de preços foram usados ​​para facilitar a exploração. Um ataque de reentrada ocorre quando um ator mal-intencionado explora um contrato inteligente vulnerável, fazendo com que ele transfira fundos para um endereço de carteira de propriedade do invasor.

O invasor capitalizou em um novo tipo de garantia chamado token de pool de liquidez stMATIC-wMATIC Curve, construído na Midas Capital. Jarvis acredita que esse recurso recém-adicionado foi explorado pelo malfeitor.

Mais cedo hoje, nosso pool @MidasCapitalxyz foi explorado: Midas adicionou recentemente um novo tipo de token de garantia stMATIC-wMATIC Curve LP, que parece ter sido inflado para tomar emprestado jEUR, jCHF e jGBP, bem como agEUR, e trocá-los todos na @KyberNetwork por $MATIC.

1/2 https://t.co/YZVr0qeFob

— Jarvis Network (@Jarvis_Network) 15 de janeiro de 2023

De acordo com a empresa de segurança cibernética Ancilia, o hacker realizou uma série de transações que resultaram em uma mudança de preço do token Jarvis jFIAT 10 vezes. Outra ação realizada pelo invasor foi a cunhagem de 131.000 tokens jFIAT. Cerca de 270.000 MATIC embrulhados como garantia.

De acordo com o explorador de blockchain Polygonscan, a carteira do invasor atualmente contém apenas $ 17. A plataforma de segurança de blockchain MistTrack mostra que a maioria dos fundos roubados foi enviada para as exchanges de criptomoedas Binance, HitBTC e KuCoin.

A Binance, por sua vez, tem um histórico de recuperação de fundos roubados para vários projetos de cripto. No caso mais recente, a exchange auxiliou a recuperação de fundos vinculados ao Harmony Protocol que varreu US$ 100 milhões do projeto.

Comentários de Midas e Jarvis

Em relação ao último ataque aos seus serviços, a Midas Capital e a Jarvis Network comentaram sobre a exploração via Twitter.

“Atualmente, pausamos os empréstimos no pool Jarvis Polygon”, declarou Midas em um tweet.

Jarvis pediu que a equipe de desenvolvedores do Polygon e do Ethereum ajudasse a rastrear os fundos.

A postagem Projeto DeFi baseado em polígonos Jarvis perde US$ 660 mil para hackers apareceu primeiro em Coinfomania.