Projekt Jimbos Protocol, hostovaný na platformě Arbitrum (ARB), byl krátce po nasazení své druhé verze hacknut, což vedlo k odcizení 7,5 milionu dolarů v etherech (ETH). Hacker zneužil chybu v řízení skluzu pomocí flashové půjčky k manipulaci s cenou tokenu JIMBO, který při tom ztratil 40 %
Protokol Jimbo utrpěl útok hackerů v hodnotě 7,5 milionu dolarů
Jen několik dní po nasazení své druhé verze byl projekt Jimbos Protocol hostovaný na druhé vrstvě Arbitrum (ARB) odcizen o 4 090 etherů (ETH), což v době události, tj. 28. května, představovalo přibližně 7,5 milionu dolarů.
PeckShieldAlert Zneuživatel @jimbosprotocol přemostil ukradené prostředky (4 048 $ETH v hodnotě ~7 USD. 5M) do Etherea a nacházejí se na adrese https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) 28. května 2023
V době psaní tohoto článku jsou prostředky stále na stejné adrese ve formě ETH, která byla průzkumníkem Etherscan odpovídajícím způsobem označena.
Co se týče metodiky, kterou hacker použil, jednoduše využil chybu v kontrole skluzu v protokolu tím, že několikrát zopakoval swapy pomocí bleskové půjčky ve výši 5,9 milionu dolarů. Tuto metodu hackeři používají často a vedla mimo jiné k hacknutí protokolů Platypus a Nereus Finance.
Jakmile se hacker zmocnil finančních prostředků, nasměroval je přes mosty Stargate a Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
Ve svém posledním tweetu požádal Jimbos Protocol o pomoc při sledování pohybu peněz hackera několik vyšetřovatelů na řetězci, včetně ZachXBT, samczsun a Mudita Gupty. Zdá se, že žádný z nich zatím neodpověděl.
Pomocí určitých kódů z protokolu Olympus se Jimbos Protocol snažil vyřešit určité problémy likvidity a volatility, přičemž jedno je mechanicky a neodmyslitelně spjato s druhým.
Hackeři na ústupu na začátku roku 2023
Podle zprávy společnosti TRM Labs bylo v prvním čtvrtletí roku 2023 prostřednictvím zhruba čtyřiceti hackerských útoků odcizeno přibližně 400 milionů dolarů, což představuje pokles o více než 70 % ve srovnání se stejným obdobím roku 2022.
Samozřejmě, pokud několik hackerů tvoří vzhledem k výši částek většinu odcizených prostředků za určité období, situace v prvním čtvrtletí nám neumožňuje předvídat, co se může stát po zbytek roku. Podle společnosti TRM Labs pouhých 10 hackerských útoků představovalo 75 % prostředků odcizených za celý rok 2022.
Podle společnosti CertiK, která se specializuje na bezpečnost blockchainu, budou mosty v roce 2023 opět hlavním cílem záškodnických hackerů.
Vzhledem ke způsobu svého fungování jsou bridge velmi důležitým zdrojem likvidity v decentralizovaném finančním ekosystému (DeFi), jak ukázal mimo jiné dnes již nechvalně známý loňský hack 624 milionů korun na Roninu.
