پروتکل Jimbos مبتنی بر آربیتروم هک شد و ۷ میلیون دلار در اتریوم از دست داد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

مهاجمان از عدم کنترل لغزش در تبدیل نقدینگی برای سرقت وجوه سوء استفاده کردند.

علاوه بر تعداد هک‌های پروتکل موجود در صنعت کریپتوکارنسی، پروتکل Jimbos با حملاتی مواجه شده است که منجر به از دست رفتن مقادیر زیادی سرمایه شده است و نمی‌تواند از چشم مهاجمان فرار کند.

با توجه به بخش امنیت بلاک چین Pecshield، پروتکل Jinbos، پروتکل نقدینگی سیستم Arbitrum، هک شده است این حمله منجر به از دست دادن ۴۰۰۰ ETH به ارزش تقریبی ۷.۵ میلیون دلار شد.

به طور خاص، مهاجمان از عدم کنترل لغزش تبدیل نقدینگی استفاده کردند. نقدینگی در این پروتکل در محدوده‌های قیمتی سرمایه‌گذاری می‌شود که لازم نیست یکسان باشند، و حفره‌هایی ایجاد می‌کند که به مهاجمان اجازه می‌دهد تا سفارش‌های مبادله را به نفع خود معکوس کنند.

پروتکل Jimbos علیرغم اینکه کمتر از ۲۰ روز از عمر آن می گذرد، هدف از آن رسیدگی به نقدینگی و قیمت های نوسان توکن از طریق یک رویکرد آزمایشی جدید است. با این حال، به نظر می رسد که مکانیسم های پروتکل به درستی توسعه نیافته اند و در نتیجه آسیب پذیری منطقی ایجاد شده است که شرایط مطلوبی را برای مهاجمان ایجاد می کند. در نتیجه، قیمت توکن زیربنایی، جیمبو (JIMBO) با اندکی نشانه‌ای از بهبود، ۴۰ درصد کاهش یافت.

هشدار سپر #پک $ جیمبو -۴۰٪ کاهش یافته است https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK

– هشدار Peck Shield (@PeckShieldAlert) ۲۸ مه ۲۰۲۳

بر اساس یافته های PeckShield، مهاجمان توانستند مقدار زیادی ۴۰۹۰ ETH را از شبکه Arbitrum استخراج کنند. پس از آن، آنها از پلی به نام Stargate و شبکه Celer برای انتقال و بازیابی مقدار زیادی پول، در حدود ۴۰۴۸ ETH، از شبکه اتریوم استفاده کردند.

در اینجا جریان وجوه دزدیده شده است. @jimbosprotocol pic.twitter.com/HkUtTFZILv

– هشدار Peck Shield (@PeckShieldAlert) ۲۸ مه ۲۰۲۳

وقوع حوادث هک با هدف قرار دادن پروتکل های مالی غیرمتمرکز (DeFi) پدیده جدیدی در بازار ارزهای دیجیتال نیست. در حالی که گزارش‌هایی حاکی از کاهش قابل توجه تعداد این حملات در مقایسه با سال‌های گذشته است، جامعه همچنان در معرض موارد متعددی از بهره‌برداری در سال‌های اخیر است.

مربوط:توییتر مدیر عامل سندباکس هک شد و برای تبلیغ کلاهبرداری ادعایی «ایردراپ» استفاده شد

علیرغم تلاش‌ها برای تقویت تدابیر امنیتی، اکوسیستم DeFi همچنان با چالش دائمی محافظت در برابر آسیب‌پذیری‌های احتمالی و دسترسی غیرمجاز دست و پنجه نرم می‌کند. یک مثال حمله وام فلش است که به پروتکل 0VIX ضربه زد و منجر به زیان هنگفت نزدیک به ۲ میلیون دلار شد.

رویداد قابل توجه دیگر مربوط به ربودن Tornado Cash، یک پروتکل برجسته متمرکز بر حریم خصوصی بود. یک مهاجم ناشناس سیستم را به خطر انداخت، مقدار زیادی توکن TORN استخراج کرد و خسارات مالی زیادی به بار آورد.

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟

نویسنده: Amaka Nwaokocha