پروتکل Jimbos مبتنی بر آربیتروم هک شد و 7.5 میلیون دلار در اتر ضرر کرد

با افزودن به تعداد فزاینده هک های پروتکل مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل Jimbos آخرین موردی است که با حمله ای مواجه شده است که منجر به حملات قابل توجهی می شود. از دست دادن سرمایه.

طبق گفته شرکت امنیتی بلاک چین PeckShield، پروتکل Jimbos – پروتکل نقدینگی سیستم Arbitrum – هدف هک شد در صبح روز 28 مه. این حمله منجر به از دست دادن 4000 اتر شد (ETH)، به ارزش تقریبی 7.5 میلیون دلار در آن زمان.

به طور خاص، مهاجم از عدم کنترل لغزش در تبدیل نقدینگی استفاده کرد. نقدینگی این پروتکل در محدوده قیمتی سرمایه‌گذاری می‌شود که نیازی به برابری ندارد، و خللی ایجاد می‌کند که در آن مهاجمان می‌توانند سفارش‌های مبادله را به نفع خود معکوس کنند.

اگرچه پروتکل Jimbos کمتر از 20 روز پیش راه‌اندازی شد، اما هدف آن بود. برای رسیدگی به نقدینگی و قیمت‌های توکن نوسان از طریق یک رویکرد آزمایشی جدید. با این حال، مکانیسم پروتکل به اندازه کافی توسعه نیافته بود که منجر به آسیب‌پذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه، قیمت توکن زیربنایی، جیمبو (JIMBO)، 40 درصد کاهش یافته است.

#PeckShieldAlert $JIMBO -40% کاهش یافته استhttps://t.co/fXZPG27zdM< /a> pic.twitter.com/zMPs75jUtK

— PeckShieldAlert (@PeckShieldAlert) 28 مه 2023

طبق یافته‌های PeckShield، مهاجمان 4090 ETH از شبکه Arbitrum استخراج کردند. متعاقبا، آنها از پل Stargate و شبکه Celer برای انتقال تقریباً 4048 ETH از شبکه اتریوم استفاده کردند.

در اینجا جریان وجوه دزدیده شده است. @jimbosprotocol pic.twitter.com/ HkUtTFZILv

— PeckShieldAlert (@PeckShieldAlert) مه /blockquote>

حوادث هک در پروتکل‌های DeFi یک پدیده جدید نیست. در حالی که گزارش‌ها حاکی از کاهش قابل توجه در تعداد حملات در مقایسه با سال‌های گذشته است، جامعه همچنان به در معرض سوء استفاده های متعدد قرار گیرد.

مرتبط: توئیتر مدیر عامل Sandbox هک شد و برای تبلیغ کلاهبرداری ادعایی ‘airdrop’ استفاده شد

علی‌رغم تلاش‌ها برای افزایش اقدامات امنیتی، اکوسیستم DeFi با چالش دائمی محافظت در برابر آسیب‌پذیری‌های احتمالی و دسترسی غیرمجاز دست و پنجه نرم می‌کند. یک مثال حمله وام فلش اخیر به پروتکل 0VIX است که منجر به زیان قابل توجهی نزدیک به 2 میلیون دلار شد.

یکی دیگر از رویدادهای قابل توجه اخیر مربوط به ربایی Tornado Cash< /a>، یک پروتکل برجسته متمرکز بر حریم خصوصی. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل توجهی از توکن های تورنادو نقد (TORN) را استخراج کردند که منجر به خسارات مالی قابل توجهی شد.

مجله: %D8%A2%DB%8C%D8%A7%20%D9%BE%D8%B1%D9%88%DA%98%D9%87%20%D9%87%D8%A7%DB%8C%20%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C%20%D8%A8%D8%A7%DB%8C%D8%AF%20%D8%A8%D8%A7%20%D9%87%DA%A9%D8%B1%D9%87%D8%A7%20%D9%85%D8%B0%D8%A7%DA%A9%D8%B1%D9%87%20%DA%A9%D9%86%D9%86%D8%AF%D8%9F%20%D8%A7%D8%AD%D8%AA%D9%85%D8%A7%D9%84%D8%A7