O projeto do Protocolo Jimbos, hospedado no Arbitrum (ARB), foi hackeado logo após a implantação de sua segunda versão, resultando no roubo de US $ 7,5 milhões em Ethers (ETH). O hacker explorou uma falha de controlo de slippage usando um empréstimo flash para manipular o preço do token JIMBO, que perdeu 40% no processo.
Protocolo Jimbos sofre hack de 7,5 milhões de dólares
Apenas alguns dias após o lançamento da sua segunda versão, o projeto Jimbos Protocol, alojado na camada 2 Arbitrum (ARB), foi alvo de um desvio de 4.090 Ethers (ETH), ou seja, cerca de 7,5 milhões de dólares no momento do evento, ou seja, a 28 de maio.
PeckShieldAlert O explorador do @jimbosprotocol fez a ponte entre os fundos roubados (4.048 $ETH avaliados em ~$7. 5M) para Ethereum e estão localizados em https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) 28 de maio de 2023
No momento em que escrevo, os fundos ainda estão no mesmo endereço na forma de ETH, que foi marcado pelo explorador Etherscan em conformidade.
Quanto à metodologia usada pelo hacker, ele simplesmente explorou uma falha de controle de deslizamento no protocolo, repetindo as trocas várias vezes usando um empréstimo flash de US $ 5,9 milhões. Este método é frequentemente utilizado pelos piratas informáticos, tendo levado à pirataria dos protocolos Platypus e Nereus Finance, entre outros.
Uma vez na posse dos fundos, o hacker encaminhou-os através das pontes Stargate e Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
No seu último tweet, o Protocolo Jimbos pediu ajuda a vários investigadores da cadeia para rastrear os movimentos de dinheiro do hacker, incluindo ZachXBT, samczsun e Mudit Gupta. Nenhum deles parece ter respondido até à data.
Utilizando certos códigos do protocolo Olympus, o Protocolo Jimbos tinha como objetivo resolver certos problemas de liquidez e volatilidade, estando um mecânica e intrinsecamente ligado ao outro.
Hacks em declínio no início de 2023
De acordo com um relatório da TRM Labs, cerca de US$ 400 milhões foram roubados por meio de cerca de quarenta hacks no primeiro trimestre de 2023, uma queda de mais de 70% em comparação com o mesmo período de 2022.
É claro que, na medida em que alguns hacks constituem a maior parte dos fundos roubados num determinado período devido aos montantes envolvidos, a situação no primeiro trimestre não nos permite prever o que poderá acontecer no resto do ano. De acordo com a TRM Labs, apenas 10 hacks foram responsáveis por 75% dos fundos roubados durante todo o ano de 2022.
De acordo com a CertiK, uma empresa especializada em segurança de blockchain, as pontes serão mais uma vez os principais alvos de hackers maliciosos em 2023.
Devido à forma como funcionam, as pontes são fontes muito importantes de liquidez no ecossistema financeiro descentralizado (DeFi), como demonstrado pelo agora infame hack de 624 milhões de Ronin no ano passado, entre outros.
