Il progetto Jimbos Protocol, ospitato su Arbitrum (ARB), è stato violato poco dopo la distribuzione della sua seconda versione, con il conseguente furto di 7,5 milioni di dollari in Ether (ETH). L’hacker ha sfruttato una falla nel controllo dello slittamento grazie a un prestito flash per manipolare il prezzo del token JIMBO, che ha perso il 40% nel processo.
Il protocollo Jimbos subisce un hack da 7,5 milioni di dollari
A pochi giorni dalla distribuzione della sua seconda versione, il progetto Jimbos Protocol, ospitato sul layer 2 Arbitrum (ARB), ha subito un furto di 4.090 Ether (ETH), pari a circa 7,5 milioni di dollari al momento dell’evento, ovvero il 28 maggio.
PeckShieldAlert L’exploiter @jimbosprotocol ha trasferito i fondi rubati (4.048 $ETH valutati in ~$7. 5M) in Ethereum e si trovano su https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Al momento in cui scriviamo, i fondi si trovano ancora allo stesso indirizzo sotto forma di ETH, che è stato etichettato di conseguenza dall’esploratore Etherscan.
Per quanto riguarda la metodologia utilizzata dall’hacker, egli ha semplicemente sfruttato una falla di controllo dello slittamento nel protocollo ripetendo più volte gli swap utilizzando un prestito flash da 5,9 milioni di dollari. Questo metodo è spesso utilizzato dagli hacker e ha portato alla violazione dei protocolli Platypus e Nereus Finance, tra gli altri.
Una volta in possesso dei fondi, l’hacker li ha instradati attraverso i ponti Stargate e Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
Nel suo ultimo tweet, Jimbos Protocol ha chiesto aiuto a diversi investigatori della catena per rintracciare i movimenti di denaro dell’hacker, tra cui ZachXBT, samczsun e Mudit Gupta. Nessuno di loro sembra aver ancora risposto.
Utilizzando alcuni codici del protocollo Olympus, il protocollo Jimbos mirava a risolvere alcuni problemi di liquidità e volatilità, essendo l’uno meccanicamente e intrinsecamente legato all’altro.
Hack in declino all’inizio del 2023
Secondo un rapporto di TRM Labs, nel primo trimestre del 2023 sono stati rubati circa 400 milioni di dollari attraverso una quarantina di hack, con un calo di oltre il 70% rispetto allo stesso periodo del 2022.
Naturalmente, nella misura in cui pochi hack costituiscono la maggior parte dei fondi rubati in un determinato periodo a causa degli importi in gioco, la situazione del primo trimestre non ci permette di prevedere cosa potrebbe accadere per il resto dell’anno. Secondo TRM Labs, solo 10 hack rappresentano il 75% dei fondi rubati nell’intero 2022.
Secondo CertiK, un’azienda specializzata nella sicurezza della blockchain, nel 2023 i ponti saranno ancora una volta l’obiettivo principale degli hacker malintenzionati.
Per il loro funzionamento, i bridge sono fonti di liquidità molto importanti nell’ecosistema della finanza decentralizzata (DeFi), come dimostrato, tra gli altri, dall’ormai famigerato hack di 624 milioni di Ronin dello scorso anno.
