Das auf Arbitrum (ARB) gehostete Projekt Jimbos Protocol wurde kurz nach der Einführung seiner zweiten Version gehackt, wodurch 7,5 Millionen US-Dollar in Form von Ethers (ETH) gestohlen wurden. Der Hacker nutzte eine Slippage-Kontrolllücke durch einen Flash-Loan aus, um den Kurs des JIMBO-Tokens zu manipulieren, der daraufhin um 40 % fiel.
Jimbos Protocol erleidet Hack für 7,5 Millionen Dollar
Nur wenige Tage nach der Einführung seiner zweiten Version wurden dem auf Layer 2 Arbitrum (ARB) gehosteten Projekt Jimbos Protocol 4.090 Ether (ETH) abgeschöpft, was zum Zeitpunkt des Ereignisses, d.h. am 28. Mai, etwa 7,5 Millionen US-Dollar entsprach.
PeckShieldAlert The @jimbosprotocol exploiter has bridged the stolen funds (4,048 $ETH valued at ~$7. 5M) nach Ethereum und sie befinden sich bei https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Zum Zeitpunkt des Schreibens dieser Zeilen befinden sich die Gelder noch immer auf der gleichen Adresse in Form von ETH, die übrigens vom Etherscan-Explorer entsprechend getaggt wurde.
Was die vom Hacker angewandte Methode betrifft, so soll er lediglich eine fehlende Slippage-Kontrolle des Protokolls ausgenutzt haben, indem er Swaps mit einem Flash Loan von 5,9 Millionen Dollar mehrfach wiederholte. Diese Methode ist bei Hackern oft beliebt und hat unter anderem zu Hacks der Protokolle Platypus oder Nereus Finance geführt.
Nachdem der Hacker das Geld in seinen Besitz gebracht hatte, leitete er es über die Stargate- und Celer-Bridge weiter.
Kurs des JIMBO, des nativen Tokens von Jimbos Protocol
In seinem jüngsten Tweet bat Jimbos Protocol mehrere On-Chain-Ermittler um Hilfe, um die Geldbewegungen des Hackers im Auge zu behalten, darunter ZachXBT, samczsun oder Mudit Gupta. Bisher scheint keiner von ihnen geantwortet zu haben.
Das Jimbos-Protokoll übernahm einige Codes des Olympus-Protokolls und zielte darauf ab, bestimmte Liquiditäts- und Volatilitätsprobleme zu lösen, da das eine mechanisch und intrinsisch mit dem anderen verbunden ist.
Hacks gehen zu Beginn des Jahres 2023 zurück
Nach einem Bericht von TRM Labs wurden im ersten Quartal des Jahres 2023 etwa 400 Millionen US-Dollar durch etwa 40 Hacks gestohlen, was einen Rückgang von mehr als 70 % gegenüber dem gleichen Zeitraum im Jahr 2022 bedeutet.
Da einige wenige Hacks aufgrund der involvierten Beträge den Großteil der in einem bestimmten Zeitraum entwendeten Gelder ausmachen, lässt die Situation im ersten Quartal natürlich keine Vorhersagen für den Rest des Jahres zu. In dieser Hinsicht entfielen laut TRM Labs im gesamten Jahr 2022 nur 10 Hacks auf 75 % der gestohlenen Gelder.
Laut der auf Blockchain-Sicherheit spezialisierten Firma CertiK ist zu erwarten, dass Brücken im Jahr 2023 wieder ein beliebtes Ziel für Hacker sein werden.
Brücken sind aufgrund ihrer Funktionsweise sehr wichtige Liquiditätsquellen im dezentralen Finanzsystem (DeFi), wie unter anderem der berüchtigte 624-Millionen-Ronin-Hack im vergangenen Jahr bewiesen hat.
