Polygon-basiertes Projekt Jarvis verliert $660 durch einen Sicherheits-Exploit

Jarvis Network gab kürzlich bekannt, dass es durch eine Sicherheitsverletzung mehr als eine halbe Million Dollar verloren hat. Der Exploit kostete das beliebte Polygon DeFi-Projekt 663,101 Matic-Token oder 660,000 USD.

Laut den neuesten Tweets von Jarvis fand die Verletzung am Pool von Midas statt. Der jFIAT-Token war das Ziel, da Midas kürzlich einen Sicherheiten-Token, den stMATIC-wMATIC Curve-Liquiditätsanbieter-Token, integriert hat.

Derzeit scheint der Token für das Ausleihen von jCHF, agEUR, jGBP und jEUR aufgebläht zu sein. Das Ziel war es, diese Token über das Kyber-Netzwerk gegen MATIC auszutauschen. Jarvis fügte die Brieftaschenadresse hinzu, an die das Geld erfolgreich überwiesen wurde. Die Plattform forderte auch Ethereum und Polygon auf, die Adresse zu kennzeichnen. 

Jarvis arbeitete bereits im Juni 2022 mit Midas zusammen, um seinen jFIAT-Pool zu starten. jFIAT fungiert als Fiat-Währung, die als Stablecoin auf einem On-Chain-Forex-Markt konzipiert ist. Während Jarvis in Ethereum beheimatet ist, arbeitet seine Basisschicht auf dem Polygon-Mainnet. 

Was den Exploit betrifft, so verwendeten die Angreifer Kursmanipulation und Re-Entrancy-Angriffe. Re-Entrancy-Angriffe treten auf, wenn Angreifer anfällige Smart Contracts ausnutzen, um Gelder auf eine persönliche Brieftasche zu überweisen.

Da Midas kürzlich die neuen Sicherheiten hinzugefügt hat, wurde sie von den schlechten Schauspielern ausgenutzt. Ancilia, ein Cybersicherheitsunternehmen, bestätigte, dass der Angreifer mehrere Transaktionen durchgeführt hat, die jFIAT-Token über 10 Mal betrafen. Darüber hinaus hat der Angreifer mehr als 131,000 jFIAT-Token geprägt, während 270,000 Matic-Token als Sicherheit verwendet wurden.

Polygonscan behauptet, dass die Brieftasche derzeit nur 17 Dollar enthält, während Binance die gestohlenen Gelder ebenfalls dokumentiert hat. Midas sagte auf Twitter, dass Jarvis die Kreditaufnahme auf der Plattform vorübergehend eingestellt habe.