El proyecto Jimbos Protocol, alojado en Arbitrum (ARB), fue hackeado poco después del despliegue de su segunda versión, lo que provocó el robo de 7,5 millones de dólares en Ethers (ETH). El hacker explotó un fallo de control de deslizamiento mediante un préstamo flash para manipular el precio del token JIMBO, que perdió un 40% en el proceso.
El Protocolo Jimbos sufre un hackeo de 7,5 millones de dólares
Pocos días después del despliegue de su segunda versión, el proyecto Jimbos Protocol alojado en la capa 2 Arbitrum (ARB) sufrió un desvío de 4.090 Ethers (ETH), es decir, unos 7,5 millones de dólares en el momento del suceso, es decir, el 28 de mayo.
PeckShieldAlert El explotador @jimbosprotocol ha puenteado los fondos robados (4.048 $ETH valorados en ~$7. 5M) a Ethereum y se encuentran en https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
En el momento de escribir estas líneas, los fondos siguen en la misma dirección en forma de ETH, que ha sido etiquetada por el explorador Etherscan en consecuencia.
En cuanto a la metodología utilizada por el hacker, simplemente explotó un fallo de control de deslizamiento en el protocolo mediante la repetición de swaps varias veces utilizando un préstamo flash de 5,9 millones de dólares. Este método es utilizado a menudo por los hackers, y ha llevado al pirateo de los protocolos Platypus y Nereus Finance, entre otros.
Una vez en posesión de los fondos, el hacker los dirigió a través de los puentes Stargate y Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
En su último tuit, Jimbos Protocol pidió ayuda a varios investigadores de la cadena para rastrear los movimientos de dinero del hacker, entre ellos ZachXBT, samczsun y Mudit Gupta. Ninguno de ellos parece haber respondido todavía.
Utilizando ciertos códigos del protocolo Olympus, el Protocolo Jimbos pretendía resolver ciertos problemas de liquidez y volatilidad, estando uno mecánica e intrínsecamente ligado al otro.
Los hackers se retiran a principios de 2023
Según un informe de TRM Labs, en el primer trimestre de 2023 se robaron unos 400 millones de dólares a través de una cuarentena de hacks, lo que supone un descenso de más del 70% respecto al mismo periodo de 2022.
Por supuesto, en la medida en que unos pocos hackeos constituyen la mayor parte de los fondos robados en un determinado periodo debido a las cantidades en juego, la situación del primer trimestre no permite predecir lo que puede ocurrir el resto del año. Sólo 10 hackeos supusieron el 75% de los fondos robados en todo 2022, según TRM Labs.
Según CertiK, una empresa especializada en la seguridad de blockchain, los puentes volverán a ser el principal objetivo de los hackers malintencionados en 2023.
Por su funcionamiento, los puentes son fuentes de liquidez muy importantes en el ecosistema de las finanzas descentralizadas (DeFi), como demostró, entre otros, el ya tristemente célebre hackeo de Ronin de 624 millones el año pasado.
