Взлом протокола Jimbos на базе Arbitrum привел к потере 7 миллионов долларов в Ethereum

В дополнение к существующему количеству взломов протоколов в индустрии криптовалют, протокол Jimbos не ускользнул от внимания злоумышленников, поскольку он подвергся атаке, в результате которой была потеряна большая сумма средств.

Согласно PeckShield, подразделение безопасности блокчейна Jimbos Protocol, протокол ликвидности системы Arbitrum, было взломано утром 28 мая. В результате атаки было потеряно 4000 ETH, что эквивалентно примерно 7,5 миллионам долларов.

В частности, злоумышленник воспользовался отсутствием контроля проскальзывания конвертации ликвидности. Ликвидность протокола инвестируется в ценовой диапазон, который не обязательно должен быть равным, создавая лазейку, с помощью которой злоумышленники могут отменять свопы для собственной выгоды.

Несмотря на то, что протокол Jimbos был запущен менее 20 дней назад, он был направлен на устранение ликвидности и волатильных цен на токены с помощью нового подхода к тестированию. Однако представляется, что механизм протокола не был должным образом проработан, что привело к логической уязвимости, создавшей благоприятные условия для злоумышленников. Как следствие, цена базового токена JIMBO упала на 40% и практически не показывает признаков восстановления.

https://twitter.com/PeckShieldAlert/status/1662644004599787520?ref_src=twsrc%5Etfw

Согласно выводам PeckShield, злоумышленникам удалось извлечь значительную сумму в 4090 ETH из сети Arbitrum. Впоследствии они использовали мост под названием Stargate и сеть Celer для передачи и сбора значительной суммы примерно в 4048 ETH из сети Ethereum.

https://twitter.com/PeckShieldAlert/status/1662651234254299136?ref_src=twsrc%5Etfw

Возникновение инцидентов взлома, нацеленных на протоколы децентрализованного финансирования (DeFi), не является новым явлением на рынке криптовалют. Хотя были сообщения, свидетельствующие о значительном снижении количества таких атак по сравнению с предыдущими годами, в последнее время сообщество по-прежнему подвергалось многочисленным случаям эксплуатации.

Связанный: Твиттер генерального директора Sandbox был взломан, чтобы продвигать предполагаемую аферу с «аэрдропом»

Несмотря на усилия по усилению мер безопасности, экосистема DeFi продолжает решать постоянную проблему защиты от потенциальных уязвимостей и несанкционированного доступа. Примером может служить атака по кредиту, жертвой которой стал протокол 0VIX, что привело к значительным потерям в размере почти 2 миллионов долларов.

Другой примечательный случай связан с захватом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов TORN, что привело к значительным финансовым потерям.