В дополнение к существующему количеству взломов протоколов в индустрии криптовалют, протокол Jimbos не ускользнул от внимания злоумышленников, поскольку он подвергся атаке, в результате которой была потеряна большая сумма средств.
Согласно PeckShield, подразделение безопасности блокчейна Jimbos Protocol, протокол ликвидности системы Arbitrum, было взломано утром 28 мая. В результате атаки было потеряно 4000 ETH, что эквивалентно примерно 7,5 миллионам долларов.
В частности, злоумышленник воспользовался отсутствием контроля проскальзывания конвертации ликвидности. Ликвидность протокола инвестируется в ценовой диапазон, который не обязательно должен быть равным, создавая лазейку, с помощью которой злоумышленники могут отменять свопы для собственной выгоды.
Несмотря на то, что протокол Jimbos был запущен менее 20 дней назад, он был направлен на устранение ликвидности и волатильных цен на токены с помощью нового подхода к тестированию. Однако представляется, что механизм протокола не был должным образом проработан, что привело к логической уязвимости, создавшей благоприятные условия для злоумышленников. Как следствие, цена базового токена JIMBO упала на 40% и практически не показывает признаков восстановления.
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Согласно выводам PeckShield, злоумышленникам удалось извлечь значительную сумму в 4090 ETH из сети Arbitrum. Впоследствии они использовали мост под названием Stargate и сеть Celer для передачи и сбора значительной суммы примерно в 4048 ETH из сети Ethereum.
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Возникновение инцидентов взлома, нацеленных на протоколы децентрализованного финансирования (DeFi), не является новым явлением на рынке криптовалют. Хотя были сообщения, свидетельствующие о значительном снижении количества таких атак по сравнению с предыдущими годами, в последнее время сообщество по-прежнему подвергалось многочисленным случаям эксплуатации.
Связанный: Твиттер генерального директора Sandbox был взломан, чтобы продвигать предполагаемую аферу с «аэрдропом»
Несмотря на усилия по усилению мер безопасности, экосистема DeFi продолжает решать постоянную проблему защиты от потенциальных уязвимостей и несанкционированного доступа. Примером может служить атака по кредиту, жертвой которой стал протокол 0VIX, что привело к значительным потерям в размере почти 2 миллионов долларов.
Другой примечательный случай связан с захватом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов TORN, что привело к значительным финансовым потерям.