Команда, яка розробила програму для децентралізованих фінансів (DeFi) Jimbos Protocol, запропонувала угоду з експлуататором програми: зберігайте 10% коштів і повертайте інші 90% або зазнайте судового переслідування. Інакше команда «не зупиниться», поки нападник не опиниться «за гратами». Про запропоновану угоду було розкрито в твіті від 28 травня командою Jimbos і опубліковано в мережі Ethereum.
To the attacker: keep a fast $800k payday, and live to tell the tale. We won’t pursue you if you send back the 90%. But if you don’t, we won’t stop until you’re behind bars.
You can open communications with us at Helloitsjimmy@proton.me
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 29, 2023
28 травня о 7:25 ранку UTC команда опублікувала повідомлення в мережі Ethereum про те, що зловмисник не буде притягнутий до відповідальності, якщо 90% коштів буде повернуто.
Очевидно, не отримавши відповіді, команда опублікувала ще одне повідомлення о 19:07, давши зловмиснику крайній термін «завтра до 16:00 UTC» повернути 90% коштів і попередивши, що команда «почне співпрацювати з правоохоронними органами». », якщо кошти не були повернуті.
Це друге повідомлення також було опубліковано в офіційному акаунті протоколу в Twitter.
29 травня, після закінчення терміну, команда оголосила в Twitter, що вона «визначила багатообіцяючі висновки, і зокрема один», який може дозволити Джімбосу ідентифікувати зловмисника. Команда попередила зловмисника, що «ми не хочемо, щоб чиїсь життя були зруйновані, але, якщо немає вибору, ми зробимо те, що скажемо», маючи на увазі, що протокол буде виконано з погрозою звернутися до поліції, якщо зловмисник не підкориться..
За темою: як IRS вилучила криптовалюту на 10 мільярдів доларів за допомогою блокчейн-аналітики
Jimbos описує себе як «реактивний протокол концентрованої ліквідності». Він намагається утримувати ціну свого токена JIMBO вище встановленої мінімальної ціни, накопичуючи ефір (ETH) у скарбниці протоколу та використовуючи його для захисту ціни токена.
28 травня протокол став жертвою атаки швидкої позики, коли експлуататор вивів 7,5 мільйона доларів із пулу ліквідності, що належить казначейству. Згідно з аналізом Numen Cyber Labs, зловмисник скористався недоліком у контракті JimboController, який дозволяв будь-кому викликати функцію shift() і додавати ліквідність до пулу. Це дозволило експлуататору маніпулювати ціною продажу токена JIMBO під час переведення в готівку, витягнувши з пулу ефір на суму 7,5 мільйонів доларів.
Експлойти DeFi є поширеною проблемою в екосистемі Web3. Але, на щастя для користувачів, експлуататори іноді повертають більшу частину коштів після переговорів з командами розробників.13 березня Euler Finance було зламано на суму понад 195 мільйонів доларів, що стало найбільшою атакою 2023 року. Але згодом зловмисник повернув майже всі кошти. Протокол ліквідності Sentiment був аналогічно використаний 4 квітня, але зловмисник повернув 85% використаних коштів 6 квітня.
Команда Jimbos Protocol стверджує, що працює з тими ж «дослідниками безпеки та мережевими аналітиками», які досліджували ці два попередні інциденти.
