Зламано протокол Jimbos на базі Arbitrum: втрати в Ethereum склали 7 мільйонів доларів США

Додаючи до існуючої кількості зломів протоколів у індустрії криптовалют, Jimbos Protocol не уникнув поля зору зловмисників, оскільки зазнав атаки, яка призвела до втрати великої суми коштів.

За даними PeckShield, підрозділу безпеки блокчейну, Jimbos Protocol, протокол ліквідності системи Arbitrum, було зламано вранці 28 травня. Атака призвела до втрати 4000 ETH, що еквівалентно приблизно 7,5 мільйонам доларів.

Зокрема, зловмисник скористався відсутністю контролю прослизання перетворення ліквідності. Ліквідність протоколу інвестується в ціновий діапазон, який не обов’язково повинен бути рівним, створюючи лазівку, через яку зловмисники можуть змінити замовлення на обмін для власної вигоди.

Незважаючи на те, що протокол Jimbos був запущений менше 20 днів тому, він мав на меті вирішити проблему ліквідності та мінливих цін на токени за допомогою нового підходу до тестування. Однак виявляється, що механізм протоколу не був належним чином розроблений, що призвело до логічної вразливості, яка створила сприятливі умови для зловмисників. Як наслідок, ціна базового токена, JIMBO, впала на 40% і майже не демонструє ознак відновлення.

https://twitter.com/PeckShieldAlert/status/1662644004599787520?ref_src=twsrc%5Etfw

Згідно з висновками PeckShield, зловмисникам вдалося витягти значну суму в 4090 ETH з мережі Arbitrum. Згодом вони використали міст під назвою Stargate і Celer Network для передачі та збору значної суми приблизно 4048 ETH з мережі Ethereum.

https://twitter.com/PeckShieldAlert/status/1662651234254299136?ref_src=twsrc%5Etfw

Поява хакерських інцидентів, націлених на протоколи децентралізованого фінансування (DeFi), не є новим явищем на ринку криптовалют. Хоча надходили повідомлення про значне зменшення кількості таких атак порівняно з попередніми роками, останнім часом спільнота все ще зазнавала численних випадків експлуатації.

За темою: Твіттер генерального директора Sandbox був зламаний, використовувався для реклами ймовірного шахрайства з аеродромом

Незважаючи на зусилля щодо посилення заходів безпеки, екосистема DeFi продовжує боротися з постійною проблемою захисту від потенційних вразливостей і несанкціонованого доступу. Прикладом є атака на флеш-позику, жертвою якої став протокол 0VIX, що призвело до значних збитків у розмірі майже 2 мільйонів доларів.

Ще один примітний випадок пов’язаний з викраденням Tornado Cash, відомого протоколу, орієнтованого на конфіденційність. Невідомі зловмисники успішно скомпрометували систему та видобули значну кількість токенів TORN, що призвело до значних фінансових втрат.