Похоже, что индустрия DeFi продолжает оставаться главной мишенью для хакеров.

Утром 28 мая произошел еще один эксплойт, на этот раз под прицелом оказалась платформа ликвидности Jimbos Protocol.

  • Протокол Jimbos был использован сегодня - 28 мая.
  • Согласно обновленной информации от PeckShield, в результате взлома было потеряно около 4 000 ETH, стоимость которых на момент инцидента составляла около $7,5 млн.
  • Per PeckShield:

Эта халтура связана с отсутствием контроля проскальзывания в операции liquidity-shifting - таким образом, принадлежащая протоколу ликвидность инвестируется в перекошенный/несбалансированный ценовой диапазон, который используется в обратном свопе для получения прибыли.

Похоже, что сегодняшний взлом @jimbosprotocol привел к потере 4090 ETH (~$7.5M).

Этот взлом связан с отсутствием контроля проскальзывания при переключении ликвидности - таким образом, принадлежащая протоколу ликвидность инвестируется в перекошенный/сбалансированный ценовой диапазон, что эксплуатируется в... https://t.co/wnQAeksojz pic.Twitter.com/TPlqNlvnZD

- PeckShield Inc. (@peckshield) 28 мая 2023 г.

  • Команда уже устранила проблему и, предположительно, работает над расследованием и установлением контакта с эксплуататором.

Источник