Хакеры вывели свыше $7,5 млн из DeFi-проекта Jimbos Protocol
Базирующийся в сети Arbitrum проект Jimbos Protocol подвергся атаке, в результате которой неизвестные вывели из смарт-контрактов 4090 ETH (свыше $7,5 млн по курсу на момент написания). Об этом сообщили аналитики PeckShield.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
— PeckShield Inc. (@peckshield) May 28, 2023
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
Команда проекта подтвердила эксплойт. Разработчики заявили, что «активно контактируют» с правоохранительными органами и специалистами по безопасности.
Они также опубликовали в блокчейне Ethereum сообщение, в котором предложили хакерам вернуть похищенные активы за 10% вознаграждение и отказ от преследования. На момент написания на указанный командой адрес не поступали средства.
В PeckShield отметили, что эксплойт связан с «недостатком контроля проскальзывания» в отношении токенов, которые находятся под управлением протокола. По словам аналитиков, украденные средства выводили через инфраструктуру Stargate и Celer Network.
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
В Numen Cyber рассказали, что для атаки злоумышленники инициировали мгновенный займ на 10 000 ETH. Эти активы использовались для манипуляций курсом токена JIMBO с последующим опустошением пулов ликвидности.
👉 The attacker initiated a flash loan of 10,000 $ETH as initial capital
— Numen Cyber (@numencyber) May 28, 2023
👉 Then the $ETH was swapped for a significant amt of $Jimbo in the [ETH-Jimbo] causing a surge in the price of $Jimbo pic.twitter.com/7BauCRLqA0
Jimbos Protocol первоначально запущен 16 мая. Вскоре после начала работы команда отказалась от первой версии протокола из-за критической ошибки в смарт-контрактах и представила вторую итерацию приложения.
Согласно DEX Screener, на фоне новостей о хакерской атаке цена токена JIMBO рухнула на 25%. На момент написания актив торгуется вблизи $0,18.
Напомним, в мае 2023 года неизвестные вывели из DeFi-протокола Deus Finance активы на сумму $6 млн.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!