Lại một ngày mới, lại một vụ hack tiền mã hóa. Hôm nay đến lượt giao thức Jimbos Protocol trên hệ Arbitrum không thể thoát khỏi tầm ngắm của bọn tấn công, dẫn đến thất thoát 7,5 triệu USD.
Jimbos Protocol hệ Arbitrum bị tấn công, thất thoát 7,5 triệu USD
Sáng ngày 28/05/2023 theo giờ Việt Nam, đơn vị bảo mật blockchain PeckShield cho biết giao thức thanh khoản của hệ Arbitrum là Jimbos Protocol đã bị tấn công, làm thất thoát 4.000 ETH tương đương 7,5 triệu USD.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
— PeckShield Inc. (@peckshield) May 28, 2023
This hack is due to the lack of slippage control of liquidity-shifting operation -- such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá của hoạt động chuyển đổi thanh khoản. Thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần bằng, tạo ra kẽ hở làm bọn tấn công có thể đảo ngược lại lệnh swap để trục lợi.
Jimbos Protocol chỉ mới ra mắt vào khoảng giữa tháng 5, tức là chưa tròn 20 ngày, tuyên bố sẽ tạo ra thử nghiệm mới để giải quyết vấn đề thanh khoản/giá token biến động. Tuy nhiên, có vẻ như cơ chế của giao thức chưa được xây dựng hoàn chỉnh nên đã tạo ra lỗ hổng về mặt logic, tạo điều kiện cho bọn tấn công.
Hey all, Jimmy here ?$JIMBO is the next evolution in volatile token price/liquidity experiments.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 15, 2023
OHM, ICHI, and LOTUS walked so JIMBO could run. They all pumped massively (10,000%+) before collapsing or falling stagnant.
Jimbo is built upon lessons learned from all of them. pic.twitter.com/0rqkMAnkDE
Giá token nền tảng là JIMBO đã giảm 40% và không có nhiều khả năng sẽ hồi phục trở lại.
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Cũng theo PeckShield, bọn tấn công đã bòn rút 4.090 ETH mạng Arbitrum, sau đó sử dụng qua cầu nối Stargate và Celer Network để thu về khoảng 4.048 ETH mạng Ethereum.
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Việc các giao thức DeFi bị hack đã không còn quá mới mẻ trong thị trường crypto. Dù có báo cáo cho biết các vụ tấn công giảm mạnh so với những năm trước, cộng đồng vẫn chứng kiến nhiều vụ exploit trong thời gian qua.
Chẳng hạn như đầu tháng này, giao thức 0VIX bị tấn công flash loan, mất gần 2 triệu USD. Sau đó đến Tornado Cash bị công chiếm quyền quản trị và bòn rút lượng lớn TORN.
Coin68 tổng hợp
