Jarvis Network a récemment annoncé avoir perdu plus d'un demi-million de dollars à cause d'une faille de sécurité. L'exploit a coûté au populaire projet Polygon DeFi 663,101 660,000 jetons Matic, soit XNUMX XNUMX USD.
Selon les derniers tweets de Jarvis, la brèche aurait eu lieu à la piscine Midas. Le jeton jFIAT était la cible, car Midas a récemment intégré un jeton de type collatéral, le jeton fournisseur de liquidité stMATIC-wMATIC Curve.
Actuellement, le jeton semble être gonflé pour emprunter jCHF, agEUR, jGBP et jEUR. L'objectif était d'échanger ces jetons contre MATIC sur le réseau Kyber. Jarvis a joint l'adresse du portefeuille où les fonds ont été transférés avec succès. La plate-forme a également demandé à Ethereum et Polygon de signaler l'adresse.
Jarvis a collaboré avec Midas en juin 2022 pour lancer sa piscine jFIAT. jFIAT agit comme une monnaie fiduciaire conçue pour être un stablecoin sur un marché des changes en chaîne. Alors que Jarvis est natif d'Ethereum, sa couche de base fonctionne sur le réseau principal Polygon.
En ce qui concerne l'exploit, les contrevenants ont utilisé des manipulations de prix et des attaques de réentrée. Les attaques de réentrance se produisent lorsque des acteurs malveillants exploitent des contrats intelligents vulnérables pour transférer des fonds vers un portefeuille personnel.
Depuis que Midas a récemment ajouté la nouvelle garantie, elle a été exploitée par les mauvais acteurs. Ancilia, une entreprise de cybersécurité, a confirmé que le pirate a effectué plusieurs transactions qui ont affecté les jetons jFIAT plus de 10 fois. De plus, l'attaquant a frappé plus de 131,000 270,000 jetons jFIAT, tandis que XNUMX XNUMX jetons Matic ont été utilisés comme garantie.
Polygonscan affirme que le portefeuille ne contient actuellement que 17 dollars, tandis que Binance a également documenté les fonds volés. Midas a déclaré sur Twitter que Jarvis avait temporairement interrompu les emprunts sur la plateforme.
Source : https://www.cryptonewsz.com/polygon-based-project-jarvis-loses-660k-usd-to-a-security-exploit/