Arbitrum tabanlı Jimbo’s Protocol, hack saldırısına uğradı ve 7,5 milyon dolar kıymetinde Ethereum’u kaybetti.
Merkeziyetsiz finans (DeFi) dalındaki son taarruz Jimbo’s Protocol üzerinde oldu. Bu atakta, hacker bir açıktan yararlanarak 7,5 milyon kıymetinde Ethereum’u protokolden çaldı.
Arbitrum Tabanlı Jimbo’s Protocol 7,5 Milyon Dolarlık Ethereum Kaybetti
Blockchain güvenlik firması PeckShield’a nazaran, Arbitrum sisteminin likidite protokolü olan Jimbos Protokolü 28 Mayıs sabahı hack’lendi. Atak 4.000 Ethereum’un çaldırılması ile sonuçlandı
Hacker, bilhassa likidite dönüşümlerinde kayma denetiminin olmamasından yararlandı. Protokolün likiditesi, eşit olması gerekmeyen bir fiyat aralığına yatırılır ve saldırganların takas buyruklarını kendi çıkarları için bilakis çevirebilecekleri bir boşluk yaratıyor ve saldırgan da bunu fırsat bildi.
Jimbos Protokolü, 20 günden daha kısa bir müddet evvel piyasaya sürülmesine karşın, yeni bir test yaklaşımıyla likidite ve değişken token fiyatlarını ele almayı amaçlıyordu. Lakin protokolün sistemi gereğince geliştirilmemiş ve bu da saldırganlar için elverişli şartlar yaratan mantıksal bir güvenlik açığına yol açıyordu. Sonuç olarak, temel token Jimbo’nun (JIMBO) fiyatı ise yüzde 40 düştü.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) May 28, 2023
Yorumlar kapalı.