Протокол Jimbos на базе Arbitrum взломан, потеряно $7M в Ethereum

К существующему числу взломов протоколов в криптоиндустрии добавился и протокол Jimbos, который не избежал внимания злоумышленников: он подвергся атаке, в результате которой была потеряна большая сумма средств.

По данным PeckShield, подразделения по безопасности блокчейна, протокол Jimbos, протокол ликвидности системы Arbitrum, был взломан утром 28 мая. В результате атаки было потеряно 4 000 ETH, что эквивалентно примерно 7,5 млн долларов США.

В частности, злоумышленник воспользовался отсутствием контроля проскальзывания при конвертации ликвидности. Ликвидность протоколов инвестируется в ценовой диапазон, который не обязательно должен быть равным, что создает лазейку, где злоумышленники могут отменить своп-ордера для собственной выгоды.

Несмотря на то, что протокол Jimbos был запущен менее 20 дней назад, его цель - решить проблему ликвидности и волатильности цен на токены с помощью нового подхода к тестированию. Однако, судя по всему, механизм протокола не был проработан должным образом, что привело к логической уязвимости, создавшей благоприятные условия для злоумышленников. Как следствие, цена базового токена JIMBO упала на 40% и не подает признаков восстановления.

#PeckShieldAlert $JIMBO упал на -40%https://t.co/fXZPG27zdM pic.Twitter.com/zMPs75jUtK

- PeckShieldAlert (@PeckShieldAlert) 28 мая 2023 г.

Согласно выводам PeckShields, злоумышленникам удалось извлечь из сети Arbitrum значительную сумму в размере 4 090 ETH. Впоследствии они использовали мост под названием Stargate и сеть Celer для передачи и сбора значительной суммы в размере около 4 048 ETH из сети Ethereum.

Идет поток украденных средств. @jimbosprotocol pic.twitter.com/HkUtTFZILv

- PeckShieldAlert (@PeckShieldAlert) 28 мая 2023 г.

Случаи взлома децентрализованных финансовых протоколов (DeFi) не являются новым явлением на криптовалютном рынке. Несмотря на сообщения о значительном снижении количества таких атак по сравнению с предыдущими годами, сообщество все еще подвергается многочисленным случаям эксплуатации в последнее время.

Несмотря на усилия по усилению мер безопасности, экосистема DeFi продолжает бороться с постоянной проблемой защиты от потенциальных уязвимостей и несанкционированного доступа. В качестве примера можно привести атаку на флэш-кредиты, жертвой которой стал протокол 0VIX, что привело к значительным потерям в размере около 2 миллионов долларов.

Еще один примечательный случай связан с взломом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов TORN, что привело к существенным финансовым потерям.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,