Хакеры вывели свыше $7,5 млн из DeFi-проекта Jimbos Protocol 

Базирующийся в сети Arbitrum проект Jimbos Protocol подвергся атаке, в результате которой неизвестные вывели из смарт-контрактов 4090 ETH (свыше $7,5 млн по курсу на момент написания). Об этом сообщили аналитики PeckShield. 

Команда проекта подтвердила эксплойт. Разработчики заявили, что «активно контактируют» с правоохранительными органами и специалистами по безопасности. 

Они также опубликовали в блокчейне Ethereum сообщение, в котором предложили хакерам вернуть похищенные активы за 10% вознаграждение и отказ от преследования. На момент написания на указанный командой адрес не поступали средства. 

В PeckShield отметили, что эксплойт связан с «недостатком контроля проскальзывания» в отношении токенов, которые находятся под управлением протокола. По словам аналитиков, украденные средства выводили через инфраструктуру Stargate и Celer Network. 

В Numen Cyber рассказали, что для атаки злоумышленники инициировали мгновенный займ на 10 000 ETH. Эти активы использовались для манипуляций курсом токена JIMBO с последующим опустошением пулов ликвидности. 

Jimbos Protocol первоначально запущен 16 мая. Вскоре после начала работы команда отказалась от первой версии протокола из-за критической ошибки в смарт-контрактах и представила вторую итерацию приложения.

Согласно DEX Screener, на фоне новостей о хакерской атаке цена токена JIMBO рухнула на 25%. На момент написания актив торгуется вблизи $0,18.

Напомним, в мае 2023 года неизвестные вывели из DeFi-протокола Deus Finance активы на сумму $6 млн.