Arbitrum(ARB)でホストされているJimbos Protocolプロジェクトは、第2バージョンのデプロイ直後にハッキングされ、750万ドルのイーサ(ETH)が盗まれた。ハッカーはフラッシュローンを利用したスリッページコントロールの欠陥を悪用してJIMBOトークンの価格を操作し、その過程でJIMBOトークンは40%損失した。
Jimbosプロトコルが750万ドルのハッキングに遭う
レイヤー2 Arbitrum (ARB)上でホストされていたJimbos Protocolプロジェクトが、第2バージョンのデプロイからわずか数日後、4,090イーサ(ETH)、つまり5月28日時点の約750万ドルを吸い上げられました
。
PeckShieldAlert 搾取者は盗まれた資金(4,048 $ETH 約750万ドル相当)をイーサリアムと
に橋渡ししました。 https://t.co/vMMZPfJwKIpic.twitter.com/Rek199sQbF
-PeckShieldAlert (@PeckShieldAlert) 2023年5月28日
にあります。
この記事を書いている時点では、資金はまだETHの形で同じアドレスにあり、それに応じてEtherscanエクスプローラーによってタグ付けされています。
ハッカーが使用した方法については、彼は単に590万ドルのフラッシュローンを使用してスワップを数回繰り返すことによって、プロトコルのスリッページ制御の欠陥を悪用しました。この手法はハッカーがよく使うもので、カモノハシやネレウス・ファイナンスのプロトコルがハッキングされたこともある。
資金を手に入れると、ハッカーはスターゲイトとセラーブリッジを経由して資金を送金した。
最新のツイートで、Jimbos ProtocolはZachXBT、samczsun、Mudit Guptaを含む複数のオンチェーン調査者にハッカーの資金の動きを追跡するための協力を求めた。いずれもまだ返答はないようだ。
ジンボスプロトコルは、オリンパスプロトコルの特定のコードを使用し、流動性とボラティリティの問題を解決することを目的とした。
2023年初頭、ハックが減少
TRMラボのレポートによると、2023年第1四半期に40件ほどのハッキングによって約4億ドルが盗まれ、2022年の同時期と比べて70%以上減少した。
もちろん、ある期間に盗まれた資金の大部分は、その金額ゆえに少数のハッキングによるものである以上、第1四半期の状況を見る限り、残りの期間に何が起こるかを予測することはできない。TRMラボによれば、2022年中に盗まれた資金の75%はわずか10件のハッキングで占められている。
ブロックチェーンのセキュリティを専門とするCertiK社によると、2023年には再び橋が悪意あるハッカーの格好の標的になるという。
ブリッジはその仕組み上、分散型金融エコシステム(DeFi)において非常に重要な流動性の供給源であり、昨年の悪名高い6億2,400万ドルのRoninハッキングなどで実証されている。