Η επίθεση δανείου στο Jimbos Protocol κλέβει πάνω από 7,5 εκατομμύρια δολάρια
Related Posts
Το Jimbos Protocol, ένα έργο DeFi που βασίζεται στο Arbitrum, υπέστη επίθεση με στιγμιαία δανεισμό που είχε ως αποτέλεσμα την απώλεια περισσότερων από 4000 μάρκες ETH, αξίας άνω των 7.500.000 $.
Η εταιρεία αποκάλυψε την επίθεση στο Twitter χθες, λέγοντας ότι οι αρχές επιβολής του νόμου έχουν ειδοποιηθεί και ότι συνεργάζεται με επαγγελματίες ασφαλείας για να αποκαταστήσει την κατάσταση.
Η επίθεση σημειώθηκε μόλις τρεις ημέρες αφότου η πλατφόρμα κυκλοφόρησε το πρωτόκολλο V2, τη στιγμή που πολλοί άνθρωποι το είχαν κάνει
μόλις επένδυσε
στο «jimbo» του, και ο δράστης κατάφερε να κλέψει 4.090 σε μάρκες ETH.
ο
κουπόνι jimbo
έχει μια ημι-σταθερή κατώτατη τιμή που υποστηρίζεται από περιουσιακά στοιχεία, ενώ η πλατφόρμα έχει εφαρμόσει μηχανισμούς όπως φόρους και κίνητρα για να βοηθήσει στη διατήρηση μιας σταθερής αξίας.
Μετά το hack, ωστόσο, η τιμή του jimbo κατέρρευσε γρήγορα, πηγαίνοντας από 0,238 $ σε μόλις
$0,0001
τη στιγμή της συγγραφής.
Σύμφωνα με ειδικούς σε θέματα ασφάλειας blockchain στο
PeckShield
το Jimbos Protocol έπεσε θύμα μιας επίθεσης φλας δανείου που μόχλευσε την έλλειψη ελέγχου ολίσθησης στην πλατφόρμα.
Βήματα επίθεσης που έγιναν κατά του Πρωτοκόλλου Jimbos
(PeckShield)
Τα δάνεια φλας είναι ενέργειες όπου οι χρήστες δανείζονται μεγάλο αριθμό μάρκες και αναμένεται να τα επιστρέψουν στην ίδια συναλλαγή (άμεσα).
Εάν ο εισβολέας εκμεταλλευτεί ένα ελάττωμα στην πλατφόρμα DeFi ή χειραγωγήσει την τιμή του διακριτικού κατά τη διάρκεια αυτής της πολύ σύντομης περιόδου μεταξύ της λήψης του ποσού και της επιστροφής του, μπορεί να διατηρήσει τη διαφορά σε βάρος του δανειστή.
Το έχουμε δει αυτό να ξεδιπλώνεται πολλές φορές σε θεωρητικά καλά εξασφαλισμένα και διεξοδικά ελεγμένα πρωτόκολλα δανεισμού. Ένα αξιοσημείωτο πρόσφατο παράδειγμα είναι η αστραπιαία επίθεση δανείου που έπληξε την Euler Finance, με αποτέλεσμα μια τεράστια απώλεια 197 εκατομμυρίων δολαρίων.
Στην περίπτωση του Jimbos Protocol, ο επιτιθέμενος πήρε ένα στιγμιαίο δάνειο 5,9 εκατομμυρίων δολαρίων, χειραγωγήθηκε την αγορά για να παραμορφώσει το εύρος τιμών, αντάλλαξε τα tokens και δραπέτευσε με 4.090 ETH.
Ο έλεγχος ολίσθησης είναι ένα μέτρο που περιορίζει τις αλλαγές τιμών συμβολαίων για να διασφαλίσει ότι η διακύμανσή τους παραμένει εντός ενός αποδεκτού εύρους από τη στιγμή της έναρξης μιας συναλλαγής έως την ολοκλήρωσή της, σε αυτήν την περίπτωση, ενός στιγμιαίου δανείου.
Η κλεμμένη ταμειακή ροή
(PeckShield)
Το πρωτόκολλο Jimbo είχε προειδοποιήσει τους επενδυτές για το
Η «πειραματική» φύση του Jimbo V1
λέγοντας ότι «οι συμβάσεις είναι ανέλεγκτες και […] οποιοδήποτε χρηματικό ποσό που βάζετε σε αυτό το πρωτόκολλο μπορεί να χαθεί λόγω απρόβλεπτων συνθηκών ανά πάσα στιγμή.”
Ωστόσο, το Jimbo V2 υποτίθεται ότι σχεδιάστηκε για να διορθώσει την ολίσθηση και άλλα προφανή ζητήματα ασφάλειας. Ως εκ τούτου, προβλήθηκε ως μια πιο αξιόπιστη επενδυτική ευκαιρία, τουλάχιστον για μια σύντομη περίοδο τριών ημερών.
Το περιστατικό έχει φέρει το Jimbos Protocol σε δύσκολη θέση και η πλατφόρμα έστειλε ένα μήνυμα
μήνυμα στην αλυσίδα
στους δράστες ζητώντας τους να επιστρέψουν το 90% των κλοπιμαίων με αντάλλαγμα την υπόσχεση ότι δεν θα κινήσουν δικαστικές διαδικασίες εναντίον τους.
