arbitrum

Hakovan Jimbos protokol baziran na Arbitrumu, izgubivši 7,5 miliona dolara u eteru

Napadač je iskoristio nedostatak kontrole proklizavanja nad tokenima da ukrade sredstva.

Uz sve veći broj hakovanja protokola decentralizovanih financija (DeFi) u kripto industriji, Jimbos protokol je posljednji koji je pretrpio napad koji je rezultirao značajnim gubitkom sredstava.

Prema blockchain sigurnosnoj firmi PeckShield, Jimbos Protocol — protokol likvidnosti Arbitrum sistema — hakovan je ujutro 28. maja. Napad je rezultirao gubitkom 4.000 Ethera, vrijednih približno 7,5 miliona dolara u tom trenutku.

Konkretno, napadač je iskoristio nedostatak kontrole na konverzijama likvidnosti. Likvidnost protokola ulaže se u raspon cijena koji ne mora biti jednak, stvarajući rupu u kojoj napadači mogu obrnuti narudžbe za zamjenu radi vlastite dobiti.

Iako je lansiran prije manje od 20 dana, Jimbos protokol je imao za cilj rješavanje likvidnosti i promjenjivih cijena tokena kroz novi pristup testiranju. Međutim, mehanizam protokola nije bio adekvatno razvijen, što je dovelo do logičke ranjivosti koja stvara povoljne uslove za napadače. Kao posljedica toga, cijena osnovnog tokena, Jimbo (JIMBO) je pala za 40%.

arbitrum 1

Prema nalazima PeckShield-a, napadači su izvukli 4.090 ETH iz mreže Arbitrum. Nakon toga, koristili su Stargate most i Celer mrežu za prenos približno 4.048 ETH iz Ethereum mreže.

arbitrum 2

arbitrum 2

Incidenti hakovanja u DeFi protokolima nisu novi fenomen. Iako izvještaji ukazuju na značajan pad broja napada u poređenju sa prethodnim godinama, zajednica je i dalje izložena brojnim eksploatacijama.

Uprkos naporima da se poboljšaju bezbjednosne mjere, DeFi ekosistem se bori sa upornim izazovom zaštite od potencijalnih ranjivosti i neovlaštenog pristupa. Primjer je nedavni napad flash kredita na 0VIX protokol, koji je rezultirao značajnim gubitkom od skoro 2 miliona dolara.

Još jedna nedavna pojava vrijedna pažnje uključivala je otmicu Tornado Cash-a, istaknutog protokola usmjerenog na privatnost. Nepoznati napadači su uspješno kompromitovali sistem i izvukli značajne količine Tornado Cash (TORN) tokena, što je dovelo do značajnih finansijskih gubitaka.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.