Dự án DeFi dựa trên đa giác Jarvis mất 660 nghìn đô la vào tay tin tặc

Jarvis Network, một dự án tài chính phi tập trung (DeFi) được xây dựng trên mạng Polygon, gần đây đã mất hơn nửa triệu đô la vào tay tin tặc. Dự án là giao thức DeFi mới nhất đã bị mất tiền vào tay những kẻ xấu.
Mã thông báo jFIAT của Jarvis là nạn nhân khi hacker kiếm được hơn 663.000 MATIC, trị giá hơn 660.000 USD.
jFIAT là gì?
Vào tháng 6 năm 2022, Mạng lưới Jarvis đã hợp tác với nhà cung cấp nhóm cho vay và vay Midas Capital. Sự hợp tác này hướng tới việc ra mắt nhóm Jarvis jFIAT. jFIAT là một loại tiền tệ pháp định tổng hợp được thiết kế để hoạt động như một stablecoin trên “thị trường ngoại hối hoàn toàn trực tuyến”.
Mặc dù Jarvis hoạt động tự nhiên trên mạng Ethereum, nhưng mạng chính Polygon đóng vai trò là lớp cơ sở cho nhóm jFIAT.
Jarvis thua $660k
Các cuộc tấn công tái nhập và thao túng giá đã được sử dụng để tạo điều kiện thuận lợi cho việc khai thác. Một cuộc tấn công vào lại xảy ra khi kẻ xấu khai thác một hợp đồng thông minh dễ bị tấn công, khiến nó chuyển tiền đến địa chỉ ví thuộc sở hữu của kẻ tấn công.
Kẻ tấn công đã tận dụng một loại tài sản thế chấp mới gọi là mã thông báo nhóm thanh khoản stMATIC-wMATIC Curve, được xây dựng trên Midas Capital. Jarvis cho rằng tính năng mới được thêm vào này đã bị kẻ xấu khai thác.
Đầu ngày hôm nay, nhóm @MidasCapitalxyz của chúng tôi đã bị khai thác: Midas gần đây đã thêm mã thông báo stMATIC-wMATIC Curve LP loại tài sản thế chấp mới, dường như đã bị lạm phát để vay jEUR, jCHF và jGBP, cũng như agEUR và hoán đổi tất cả chúng trên @ KyberNetwork với giá $MATIC.
1/2 https://t.co/YZVr0qeFob
- Mạng Jarvis (@Jarvis_Network) Ngày 15 tháng 1 năm 2023
Theo công ty an ninh mạng Ancilia, hacker đã thực hiện một loạt giao dịch khiến giá của token Jarvis jFIAT thay đổi 10 lần. Một hành động khác được kẻ tấn công thực hiện là đúc 131.000 mã thông báo jFIAT. Khoảng 270.000 được bọc MATIC làm tài sản thế chấp.
Theo nhà thám hiểm blockchain Polygonscan, ví của kẻ tấn công hiện chỉ giữ 17 USD. Nền tảng bảo mật chuỗi khối MistTrack cho thấy hầu hết số tiền bị đánh cắp đã được gửi đến các sàn giao dịch tiền điện tử Binance, HitBTC và KuCoin.
Về phần mình, Binance có hồ sơ lấy lại số tiền bị đánh cắp cho một số dự án tiền điện tử. Trong trường hợp gần đây nhất, sàn giao dịch đã hỗ trợ thu hồi số tiền gắn liền với Giao thức Harmony đã quét 100 triệu USD khỏi dự án.
Bình luận của Midas và Jarvis
Theo cuộc tấn công mới nhất vào dịch vụ của họ, Midas Capital và Jarvis Network đã bình luận về việc khai thác thông qua Twitter.
“Chúng tôi hiện đã tạm dừng vay trên nhóm Jarvis Polygon,” Midas cho biết trong một tweet.
Jarvis kêu gọi nhóm nhà phát triển Polygon và Ethereum hỗ trợ theo dõi số tiền.
Bài đăng Dự án DeFi dựa trên đa giác Jarvis mất 660 nghìn đô la vào tay tin tặc xuất hiện đầu tiên trên Coinfomania.