Dodajući sve većem broju hakiranja protokola za decentralizirano financiranje (DeFi) u kripto industriji, Jimbos Protocol je posljednji koji je pretrpio napad koji je rezultirao značajnim gubitkom sredstava.
Prema sigurnosnoj tvrtki za blockchain PeckShield, Jimbos Protocol — protokol likvidnosti sustava Arbitrum — bio je hakiran ujutro 28. svibnja. Napad je rezultirao gubitkom 4000 Ethera (ETH), u vrijednosti od otprilike 7,5 milijuna dolara u to vrijeme.
Točnije, napadač je iskoristio nedostatak kontrole klizanja na konverzijama likvidnosti. Likvidnost protokola ulaže se u raspon cijena koji ne mora biti jednak, stvarajući rupu u zakonu u kojoj napadači mogu preokrenuti naloge za zamjenu za vlastitu dobit.
Iako je pokrenut prije manje od 20 dana, Jimbos Protocol je imao za cilj riješiti likvidnost i nestabilne cijene tokena kroz novi pristup testiranju. Međutim, mehanizam protokola nije bio dovoljno razvijen, što je dovelo do logične ranjivosti koja je stvorila povoljne uvjete za napadače. Kao posljedica toga, cijena osnovnog tokena, Jimbo (JIMBO), naglo je pala za 40%.
Prema nalazima PeckShielda, napadači su iz mreže Arbitrum izvukli 4.090 ETH. Nakon toga su upotrijebili most Stargate i Celer mrežu za prijenos približno 4,048 ETH iz mreže Ethereum.
Incidenti hakiranja u DeFi protokolima nisu novi fenomen. Iako izvješća pokazuju značajan pad u broju napada u usporedbi s prethodnim godinama, zajednica je i dalje izložena brojnim napadima.
Povezano: Twitter izvršnog direktora Sandboxa bio je hakiran, korišten za promoviranje navodne prijevare ‘airdrop’
Unatoč naporima da se poboljšaju sigurnosne mjere, DeFi ekosustav bori se s upornim izazovom zaštite od potencijalnih ranjivosti i neovlaštenog pristupa. Primjer je nedavni flash loan napad na 0VIX protokol, što je rezultiralo znatnim gubitkom od gotovo 2 milijuna dolara.
Još jedan nedavni događaj vrijedan pažnje uključivao je otmicu Tornado Casha, istaknutog protokola usmjerenog na privatnost. Nepoznati napadači uspješno su kompromitirali sustav i izvukli značajne količine tokena Tornado Cash (TORN), što je dovelo do značajnih financijskih gubitaka.
Časopis: Trebaju li kripto projekti ikada pregovarati s hakerima? Vjerojatno