Jimbos-protokollen, en Arbitrum-baseret decentraliseret finansieringsplatform (DeFi), har oplevet et alvorligt sikkerhedsbrud, der har resulteret i tab af Ether til en værdi af $7,5 millioner, svarende til lidt over 50 mio. kr. Dette skete ved at udnytte fraværet af glidekontrol over tokens formåede angriberen at udnytte en sårbarhed i protokollen, hvilket yderligere tilføjede til den voksende liste af DeFi-hack i kryptoindustrien.
Blockchain-sikkerhedsfirmaet PeckShield afslørede, at den 28. maj blev Jimbos-protokollens likviditetssystem, som opererer inden for Arbitrum-netværket, hacket. Bruddet førte til tyveri af 4.000 Ether til en værdi af cirka 7,5 millioner dollars under angrebet.
Angriberen målrettede specifikt fraværet af glidningskontrol under likviditetskonverteringer. Protokollens likviditet blev investeret inden for et prisinterval, der ikke krævede samme værdier, hvilket skabte et smuthul, der gjorde det muligt for angriberen at manipulere swap-ordrer til deres fordel.
På trods af at den blev lanceret mindre end tre uger før, havde Jimbos-protokollen til formål at tackle likviditet og volatile tokenpriser gennem en innovativ testmetode. Protokollens udvikling formåede dog ikke at løse visse sårbarheder, hvilket gav plads til angribere til at udnytte systemets logik. Som et resultat faldt prisen på det indfødte token, Jimbo (JIMBO), med 40 %. PeckShields undersøgelse afslørede, at angriberne sugede 4.090 ETH fra Arbitrum-netværket, og senere brugte Stargate-broen og Celer-netværket til at overføre cirka 4.048 ETH fra Ethereum-netværket.
Mens antallet af angreb på DeFi-protokoller er faldet i forhold til tidligere år, fortsætter hændelser som denne med at afsløre sårbarheder i samfundet. På trods af igangværende bestræbelser på at styrke sikkerhedsforanstaltningerne, kæmper DeFi-økosystemet med at beskytte mod uautoriseret adgang og potentielle sårbarheder. Et nyligt eksempel inkluderer flashlånsangrebet på 0VIX-protokollen, hvilket resulterede i et betydeligt tab på næsten $2 millioner.
En anden bemærkelsesværdig hændelse involverede kapringen af Tornado Cash, en fremtrædende privatlivsfokuseret protokol. Ukendte angribere kompromitterede med succes systemet og kom afsted med betydelige mængder Tornado Cash (TORN) tokens, hvilket førte til betydelige økonomiske tab.