BTC 97434.1$
ETH 3291.03$
Tether (USDT) 1$
Toncoin (TON) 5.44$
telegram vk Х
telegram vk Х
Russian English
"

Протокол Jimbos для Arbitrum подвергся эксплоиту на $7,5 млн

Дата публикации:28.05.2023, 19:31
4152
4152
Поделись с друзьями!

Протокол Jimbos подвергся атаке, которая привела к значительной потере средств. Это произошло на фоне растущего числа взломов протоколов децентрализованного финансирования (DeFi) в криптоиндустрии.

По данным компании по безопасности блокчейнов PeckShield, Jimbos Protocol — протокол ликвидности системы Arbitrum (ARB) — был взломан утром 28 мая. В результате атаки было потеряно 4000 ETH, что на тот момент составляло около 7,5 миллионов долларов.

В частности, злоумышленник воспользовался отсутствием контроля проскальзывания при конвертации ликвидности. Ликвидность протокола инвестируется в ценовой диапазон, который не обязательно должен быть равным, создавая лазейку, с помощью которой злоумышленники могут отменять свопы для собственной выгоды.

Несмотря на то, что протокол Jimbos был запущен менее 20 дней назад, он был направлен на решение проблемы ликвидности и волатильности цен на токены с помощью нового подхода к тестированию. Однако механизм протокола не был должным образом разработан, что привело к логической уязвимости, создающей благоприятные условия для злоумышленников. Как следствие, цена базового токена Jimbo (JIMBO) упала на 40%.

По данным PeckShield, злоумышленники вывели из сети Arbitrum 4090 ETH. Впоследствии они использовали мост Stargate и сеть Celer для передачи примерно 4048 ETH в сеть Ethereum.

«А вот и поток украденных средств», — иллюстрирует PeckShieldAlert (@PeckShieldAlert) 28 мая 2023 г.

Взлом протоколов DeFi — явление не новое. Хотя отчеты указывают на значительное снижение количества атак по сравнению с предыдущими годами, сообщество продолжает подвергаться многочисленным эксплойтам.

Несмотря на усилия по усилению мер безопасности, экосистема DeFi сталкивается с постоянной проблемой защиты от потенциальных уязвимостей и несанкционированного доступа. Примером может служить недавняя атака мгновенного кредита на протокол 0VIX, которая привела к значительным потерям в размере почти 2 миллионов долларов.

Другой недавний примечательный случай связан с захватом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов Tornado Cash (TORN), что привело к значительным финансовым потерям.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24