Протокол Jimbos взломан, в результате чего потеряно $7,5 млн. в ETH.

К растущему числу взломов протоколов децентрализованного финансирования (DeFi) в криптоиндустрии добавился протокол Jimbos. По данным компании PeckShield, специализирующейся на безопасности блокчейна, протокол Jimbos - протокол ликвидности системы Arbitrum - был взломан утром 28 мая. В результате атаки было потеряно 4 000 Ether стоимостью около $7,5 млн на тот момент. ElonMoney

Злоумышленник использовал отсутствие контроля проскальзывания над токенами для кражи средств.

К растущему числу взломов протоколов децентрализованного финансирования (DeFi) в криптоиндустрии добавился протокол Jimbos, который стал последним, подвергшимся атаке, приведшей к значительной потере средств.

По данным компании PeckShield, специализирующейся на безопасности блокчейна, протокол Jimbos - протокол ликвидности системы Arbitrum - был взломан утром 28 мая. В результате атаки было потеряно 4 000 Ether стоимостью около $7,5 млн на тот момент.

В частности, злоумышленник воспользовался отсутствием контроля проскальзывания при конвертации ликвидности. Ликвидность протокола инвестируется в ценовой диапазон, который не обязательно должен быть равным, что создает лазейку, где злоумышленники могут отменить своп-ордера для собственной выгоды.

Хотя протокол Jimbos был запущен менее 20 дней назад, его целью было решить проблему ликвидности и волатильности цен на токены с помощью нового подхода к тестированию. Однако механизм протокола не был проработан должным образом, что привело к логической уязвимости, создающей благоприятные условия для злоумышленников. Как следствие, цена базового токена Jimbo (JIMBO) упала на 40%.

Согласно выводам PeckShield, злоумышленники извлекли 4 090 ETH из сети Arbitrum. Впоследствии они использовали мост Stargate и сеть Celer Network для перевода примерно 4 048 ETH из сети Ethereum.

Хакерские инциденты в протоколах DeFi - явление не новое. Хотя отчеты свидетельствуют о значительном снижении количества атак по сравнению с предыдущими годами, сообщество продолжает подвергаться воздействию многочисленных эксплойтов.

Несмотря на усилия по усилению мер безопасности, экосистема DeFi сталкивается с постоянной проблемой защиты от потенциальных уязвимостей и несанкционированного доступа. В качестве примера можно привести недавнюю атаку на протокол 0VIX, в результате которой был нанесен значительный ущерб в размере около 2 миллионов долларов США.

Еще один недавний примечательный случай связан с взломом Tornado Cash, известного протокола, ориентированного на конфиденциальность. Неизвестные злоумышленники успешно взломали систему и извлекли значительное количество токенов Tornado Cash (TORN), что привело к существенным финансовым потерям, информирует Cointelegraph.