Projekt Jimbos Protocol, hostowany na Arbitrum (ARB), został zhakowany wkrótce po wdrożeniu jego drugiej wersji, co doprowadziło do kradzieży 7,5 miliona dolarów w Ethers (ETH). Haker wykorzystał błąd kontroli poślizgu za pomocą pożyczki flash, aby manipulować ceną tokena JIMBO, który stracił 40% w tym procesie.
Jimbos Protocol suffers $7.5 million hack
Just few days after the deployment of its second version, the Jimbos Protocol project hosted on layer 2 Arbitrum (ARB) was siphone off 4,090 Ethers (ETH), or around $7.5 million at the time of the event, i.e. 28 May.
PeckShieldAlert Exploiter @jimbosprotocol przerzucił skradzione środki (4,048 $ETH o wartości ~7. 5M) do Ethereum i znajdują się one pod adresem https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) May 28, 2023
W chwili pisania tego tekstu środki nadal znajdują się pod tym samym adresem w postaci ETH, który został odpowiednio oznaczony przez eksploratora Etherscan.
Jeśli chodzi o metodologię zastosowaną przez hakera, po prostu wykorzystał on lukę w kontroli poślizgu w protokole, powtarzając swapy kilka razy przy użyciu pożyczki flash o wartości 5,9 miliona dolarów. Metoda ta jest często stosowana przez hakerów i doprowadziła między innymi do zhakowania protokołów Platypus i Nereus Finance.
Po wejściu w posiadanie funduszy haker przekierował je przez mosty Stargate i Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
W swoim najnowszym tweecie Jimbos Protocol poprosił kilku badaczy łańcucha o pomoc w śledzeniu ruchów pieniężnych hakera, w tym ZachXBT, samczsun i Mudit Gupta. Wydaje się, że żaden z nich jeszcze nie odpowiedział.
Wykorzystując pewne kody z protokołu Olympus, Jimbos Protocol miał na celu rozwiązanie pewnych problemów związanych z płynnością i zmiennością, z których jeden jest mechanicznie i nieodłącznie powiązany z drugim.
Spadek hacków na początku 2023 roku
Według raportu TRM Labs, około 400 milionów dolarów zostało skradzionych przez około czterdzieści hacków w pierwszym kwartale 2023 roku, co stanowi spadek o ponad 70% w porównaniu z tym samym okresem w 2022 roku.
Oczywiście, o ile kilka włamań stanowi większość skradzionych środków w danym okresie ze względu na zaangażowane kwoty, sytuacja w pierwszym kwartale nie pozwala nam przewidzieć, co może się wydarzyć przez resztę roku. Według TRM Labs zaledwie 10 hacków odpowiadało za 75% środków skradzionych w całym 2022 roku.
Według CertiK, firmy specjalizującej się w bezpieczeństwie blockchain, w 2023 r. mosty ponownie staną się głównym celem złośliwych hakerów.
Ze względu na sposób, w jaki działają, mosty są bardzo ważnymi źródłami płynności w zdecentralizowanym ekosystemie finansowym (DeFi), co pokazał między innymi niesławny hack Ronin o wartości 624 milionów w zeszłym roku.
