" Протокол Jimbos подвергся атаке, которая привела к значительной потере средств. Это произошло на фоне растущего числа взломов протоколов децентрализованного финансирования (DeFi) в криптоиндустрии.
По данным компании по безопасности блокчейнов PeckShield, Jimbos Protocol — протокол ликвидности системы Arbitrum (ARB) — был взломан утром 28 мая. В результате атаки было потеряно 4000 ETH, что на тот момент составляло около 7,5 миллионов долларов.
В частности, злоумышленник воспользовался отсутствием контроля проскальзывания при конвертации ликвидности. Ликвидность протокола инвестируется в ценовой диапазон, который не обязательно должен быть равным, создавая лазейку, с помощью которой злоумышленники могут отменять свопы для собственной выгоды.
Несмотря на то, что протокол Jimbos был запущен менее 20 дней назад, он был направлен на решение проблемы ликвидности и волатильности цен на токены с помощью нового подхода к тестированию. Однако механизм протокола не был должным образом разработан, что привело к логической уязвимости, создающей благоприятные условия для злоумышленников. Как следствие, цена базового токена Jimbo (JIMBO) упала на 40%.
По данным PeckShield, злоумышленники вывели из сети Arbitrum 4090 ETH. Впоследствии они использовали мост Stargate и сеть Celer для передачи примерно 4048 ETH в сеть Ethereum.
«А вот и поток украденных средств», — иллюстрирует PeckShieldAlert (@PeckShieldAlert) 28 мая 2023 г.
Взлом протоколов DeFi — явление не новое. Хотя отчеты указывают на значительное снижение количества атак по сравнению с предыдущими годами, сообщество продолжает подвергаться многочисленным эксплойтам.
Несмотря на усилия по усилению мер безопасности, экосистема DeFi сталкивается с постоянной проблемой защиты от потенциальных уязвимостей и несанкционированного доступа. Примером может служить недавняя атака мгновенного кредита на протокол 0VIX, которая привела к значительным потерям в размере почти 2 миллионов долларов.
Другой недавний примечательный случай связан с захватом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов Tornado Cash (TORN), что привело к значительным финансовым потерям.
