Het Jimbos Protocol project, gehost op Arbitrum (ARB), werd kort na de uitrol van zijn tweede versie gehackt, wat resulteerde in de diefstal van $7,5 miljoen in Ethers (ETH). De hacker maakte gebruik van een fout in de slippage control met behulp van een flitslening om de prijs van de JIMBO token te manipuleren, die 40% verloor in het proces.
Jimbos Protocol lijdt onder hack van $7,5 miljoen
Een paar dagen na het uitrollen van zijn tweede versie werd het Jimbos Protocol project, gehost op laag 2 Arbitrum (ARB), overgeheveld van 4.090 Ethers (ETH), of ongeveer $7,5 miljoen op het moment van de gebeurtenis, d.w.z. 28 mei.
PeckShieldAlert De @jimbosprotocol exploiter heeft de gestolen fondsen (4.048 $ETH ter waarde van ~$7. 5M) naar Ethereum en ze bevinden zich op https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Op het moment van schrijven bevinden de fondsen zich nog steeds op hetzelfde adres in de vorm van ETH, dat door de Etherscan verkenner dienovereenkomstig is getagd.
Wat betreft de methodologie die de hacker heeft gebruikt, heeft hij simpelweg gebruik gemaakt van een fout in het protocol door de swaps meerdere keren te herhalen met een flashlening van $5,9 miljoen. Deze methode wordt vaak gebruikt door hackers en heeft onder andere geleid tot het hacken van de Platypus en Nereus Finance protocollen.
Eenmaal in het bezit van het geld, stuurde de hacker het door via de Stargate en Celer bruggen.
Cours du JIMBO, le token natif de Jimbos Protocol
In zijn laatste tweet vroeg Jimbos Protocol verschillende on-chain onderzoekers om hulp bij het volgen van de geldbewegingen van de hacker, waaronder ZachXBT, samczsun en Mudit Gupta. Geen van hen lijkt al te hebben gereageerd.
Met behulp van bepaalde codes van het Olympus-protocol wilde het Jimbos-protocol bepaalde problemen van liquiditeit en volatiliteit oplossen, waarbij het ene mechanisch en intrinsiek verbonden is met het andere.
Hacks dalen aan het begin van 2023
Volgens een rapport van TRM Labs is er in het eerste kwartaal van 2023 ongeveer 400 miljoen dollar gestolen via een veertigtal hacks, een daling van meer dan 70% ten opzichte van dezelfde periode in 2022.
Natuurlijk, in zoverre dat een paar hacks het grootste deel uitmaken van de fondsen die over een bepaalde periode zijn gestolen vanwege de bedragen die ermee gemoeid zijn, kunnen we op basis van de situatie in het eerste kwartaal niet voorspellen wat er voor de rest van het jaar zou kunnen gebeuren. Slechts 10 hacks waren volgens TRM Labs goed voor 75% van de gestolen fondsen in heel 2022.
Volgens CertiK, een bedrijf dat gespecialiseerd is in blockchainbeveiliging, zullen bruggen in 2023 opnieuw een belangrijk doelwit zijn voor kwaadwillende hackers.
Vanwege de manier waarop ze werken, zijn bruggen zeer belangrijke bronnen van liquiditeit in het gedecentraliseerde financiële ecosysteem (DeFi), zoals onder andere is aangetoond door de inmiddels beruchte Ronin-hack van 624 miljoen vorig jaar.
