Проектът Jimbos Protocol, хостван в Arbitrum (ARB), беше хакнат малко след внедряването на втората му версия, в резултат на което бяха откраднати 7,5 млн. долара в етери (ETH). Хакерът се е възползвал от недостатък в контрола на приплъзването благодарение на флаш заем, за да манипулира цената на токена JIMBO, който загуби 40% в процеса.
Протоколът Джимбо претърпява хакерска атака за 7,5 млн. долара
Само няколко дни след разгръщането на втората му версия проектът Jimbos Protocol, хостван на ниво 2 на Arbitrum (ARB), беше източен с 4090 етера (ETH), или около 7,5 млн. долара към момента на събитието, т.е. 28 май.
PeckShieldAlert Експлоаторът @jimbosprotocol е прехвърлил откраднатите средства (4 048 $ETH на стойност ~7 млн. 5 млн. евро) в Ethereum и те се намират на адрес https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) 28 май 2023 г.
Към момента на писане на статията средствата все още се намират на същия адрес под формата на ETH, който е съответно маркиран от изследователя Etherscan.
Що се отнася до методологията, използвана от хакера, той просто се е възползвал от недостатък в контрола на приплъзването в протокола, като е повторил суаповете няколко пъти, използвайки флаш заем от 5,9 млн. долара. Този метод често се използва от хакерите и е довел до хакването на протоколите Platypus и Nereus Finance, наред с други.
След като се е сдобил със средствата, хакерът ги е насочил чрез мостовете Stargate и Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
В последния си туит Jimbos Protocol помоли няколко разследващи във веригата за помощ при проследяването на движението на парите на хакера, включително ZachXBT, samczsun и Mudit Gupta. Изглежда, че никой от тях все още не е отговорил.
Използвайки определени кодове от протокола на Олимп, Jimbos Protocol е имал за цел да реши определени проблеми, свързани с ликвидността и волатилността, като едното е механично и неразривно свързано с другото.
Хакерите в спад в началото на 2023 г.
Според доклад на TRM Labs през първото тримесечие на 2023 г. чрез около четиридесет хакерски атаки са били откраднати около 400 млн. долара, което е с повече от 70% по-малко в сравнение със същия период на 2022 г.
Разбира се, доколкото няколко хакерски атаки съставляват по-голямата част от откраднатите средства за определен период поради размера на сумите, ситуацията през първото тримесечие не ни позволява да прогнозираме какво може да се случи през останалата част от годината. Според TRM Labs само на 10 хака се падат 75% от средствата, откраднати през цялата 2022 г.
Според CertiK, фирма, специализирана в сигурността на блокчейн, през 2023 г. мостовете отново ще бъдат основни мишени за злонамерени хакери.
Заради начина си на работа мостовете са много важни източници на ликвидност в децентрализираната финансова екосистема (DeFi), както показа, наред с другото, и станалата печално известна хакерска атака срещу Ронин с 624 млн. евро миналата година.
