Проект Jimbos Protocol, размещенный на Arbitrum (ARB), был взломан вскоре после развертывания его второй версии, что привело к краже $7,5 млн в Эфирах (ETH). Хакер использовал недостаток контроля проскальзывания с помощью флеш-кредита для манипулирования ценой токена JIMBO, который в результате потерял 40%.
Протокол Jimbos пострадал от взлома на $7,5 млн
Спустя всего несколько дней после развертывания своей второй версии, проект Jimbos Protocol, размещенный на втором уровне Arbitrum (ARB), подвергся взлому на сумму 4 090 эфиров (ETH), или около $7,5 млн на момент события, т.е. 28 мая.
PeckShieldAlert Эксплойтер @jimbosprotocol перевел похищенные средства (4 048 $ETH стоимостью ~$7. 5M) в Ethereum и они находятся на https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
На момент написания статьи средства все еще находятся на том же адресе в виде ETH, который был соответствующим образом помечен проводником Etherscan.
Что касается методики, использованной хакером, то он просто использовал недостаток контроля проскальзывания в протоколе, повторив своп несколько раз, используя флэш-кредит на сумму $5,9 млн. Этот метод часто используется хакерами и привел, в частности, к взлому протоколов Platypus и Nereus Finance.
Завладев средствами, хакер затем направил их через мосты Stargate и Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
В своем последнем твите Jimbos Protocol обратился за помощью в отслеживании перемещения денег хакера к нескольким следователям на цепочке, включая ZachXBT, samczsun и Мудита Гупту. Никто из них, похоже, пока не ответил.
Используя определенные коды из протокола Olympus, Jimbos Protocol стремился решить определенные проблемы ликвидности и волатильности, одна из которых механически и неразрывно связана с другой.
Хакеры на спаде в начале 2023 года
По данным отчета TRM Labs, в первом квартале 2023 года в результате сорока или около того взломов было похищено около 400 миллионов долларов, что более чем на 70% меньше, чем за тот же период 2022 года.
Конечно, поскольку несколько взломов составляют основную часть средств, похищенных за определенный период, в силу задействованных сумм, ситуация в первом квартале не позволяет предсказать, что может произойти в остальной части года. По данным TRM Labs, всего на 10 взломов пришлось 75% средств, похищенных за весь 2022 год.
По данным компании CertiK, специализирующейся на безопасности блокчейна, в 2023 году мосты снова станут главной мишенью для злоумышленников.
В силу особенностей своей работы мосты являются очень важными источниками ликвидности в экосистеме децентрализованных финансов (DeFi), что продемонстрировал, в частности, печально известный взлом 624-миллионного Ronin в прошлом году.
