مهاجم از عدم کنترل لغزش تبدیل نقدینگی برای سرقت وجوه استفاده کرد.
علاوه بر تعداد فعلی هکهای پروتکل در صنعت کریپتو، پروتکل Jimbos از دید مهاجمان بیتوجه نمانده است زیرا متحمل از دست دادن هنگفت سرمایه شده است.
طبق گفته PeckShield، یک واحد امنیتی بلاک چین، پروتکل Jimbos، پروتکل نقدینگی سیستم Arbitrum، مورد حمله قرار گرفت در صبح روز 28 می این حمله منجر به از دست دادن 4000 ETH، معادل تقریباً 7.5 میلیون دلار شد.
مهاجم به ویژه از عدم کنترل لغزش تبدیل نقدینگی استفاده کرد. نقدینگی پروتکل در محدوده قیمتی سرمایه گذاری می شود که لزوماً برابر نیست، و خلاء ایجاد می کند که در آن مهاجمان می توانند سفارشات مبادله خود را برای منافع خود معکوس کنند.
اگرچه پروتکل Jimbos کمتر از 20 روز پیش راه اندازی شد، اما هدف آن رسیدگی به نقدینگی و قیمت های نوسان توکن با رویکرد آزمایشی جدید بود. با این حال، به نظر می رسد که مکانیسم پروتکل به اندازه کافی توسعه نیافته و منجر به آسیب پذیری منطقی می شود که شرایط مطلوبی را برای مهاجمان ایجاد می کند. در نتیجه، قیمت توکن زیربنایی JIMBO 40 درصد کاهش یافته است و نشانههای کمی از بهبودی نشان میدهد.
#PeckShieldAlert $JIMBO -40% کاهش https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) 28 مه 2023
بر اساس یافته های PeckShield، مهاجمان موفق به استخراج مقدار قابل توجهی 4090 ETH از شبکه Arbitrum شدند. سپس از پلی به نام Stargate و Celer Network برای انتقال و جمع آوری مقدار قابل توجهی در حدود 4048 ETH از شبکه اتریوم استفاده کردند.
اینجا جریان وجوه دزدیده شده است. @jimbosprotokol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) 28 مه 2023
وقوع حوادث هک با هدف قرار دادن پروتکل های مالی غیرمتمرکز (DeFi) پدیده جدیدی در بازار ارزهای دیجیتال نیست. در حالی که گزارش هایی مبنی بر کاهش قابل توجه تعداد این گونه حملات در مقایسه با سال های گذشته وجود دارد، اخیراً جامعه در معرض تعداد زیادی از موارد سوء استفاده قرار گرفته است.
مرتبط با:توییتر مدیر عامل سندباکس هک شد و برای حمایت از کلاهبرداری ادعایی «فرار از هوا» استفاده شد
علیرغم تلاشها برای بهبود اقدامات امنیتی، اکوسیستم DeFi همچنان با چالش ارائه حفاظت مداوم در برابر آسیبپذیریهای احتمالی و دسترسی غیرمجاز دست و پنجه نرم میکند. نمونه ای از این حمله اعتباری فلش است که پروتکل 0VIX قربانی آن شد و منجر به ضرر قابل توجهی در حدود 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابل توجه ربودن Tornado Cash، یک پروتکل برجسته متمرکز بر حریم خصوصی بود. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقدار قابل توجهی توکن TORN را برداشتند که منجر به خسارات مالی قابل توجهی شد.
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
نویسنده: Amaka Nwaokocha