مهاجم از عدم کنترل لغزش روی توکن ها برای سرقت وجوه استفاده کرد.
با افزودن تعداد فزاینده هک های پروتکل مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل Jimbos آخرین موردی است که با حمله ای مواجه شده است که منجر به از دست دادن قابل توجه سرمایه می شود.
به گفته شرکت امنیتی بلاک چین PeckShield، پروتکل Jimbos – پروتکل نقدینگی سیستم آربیتروم – در صبح روز 28 مه هک شد. این حمله منجر به از دست دادن 4000 اتر شد که در آن زمان تقریباً 7.5 میلیون دلار ارزش داشت.
به طور خاص، مهاجم از عدم کنترل لغزش در تبدیل نقدینگی استفاده کرد. نقدینگی پروتکل در محدوده قیمتی سرمایهگذاری میشود که نیازی به برابری ندارد، و باعث ایجاد شکافی میشود که در آن مهاجمان میتوانند سفارشهای مبادله را برای منافع خود معکوس کنند.
اگرچه پروتکل Jimbos کمتر از 20 روز پیش راه اندازی شد، اما هدف آن رسیدگی به نقدینگی و قیمت های نوسان توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم پروتکل به اندازه کافی توسعه نیافته بود که منجر به آسیبپذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه، قیمت توکن پایه، جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.
بر اساس یافته های PeckShield، مهاجمان 4090 ETH از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل استارگیت و شبکه Celer برای انتقال تقریباً 4048 ETH از شبکه اتریوم استفاده کردند.
حوادث هک در پروتکل های DeFi یک پدیده جدید نیست. در حالی که گزارش ها حاکی از کاهش قابل توجه تعداد حملات در مقایسه با سال های گذشته است، جامعه همچنان در معرض سوء استفاده های متعدد قرار دارد.
علیرغم تلاشها برای افزایش اقدامات امنیتی، اکوسیستم DeFi با چالش دائمی محافظت در برابر آسیبپذیریهای احتمالی و دسترسی غیرمجاز دست و پنجه نرم میکند. یک مثال حمله وام فلش اخیر به پروتکل 0VIX است که منجر به زیان قابل توجهی نزدیک به 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابل توجه اخیر مربوط به ربودن تورنادو کش ، یک پروتکل برجسته متمرکز بر حریم خصوصی است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل توجهی از توکن های تورنادو نقد (TORN) را استخراج کردند که منجر به خسارات مالی قابل توجهی شد.
