Kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá của các chuyển đổi thanh khoản để đánh cắp tiền.
Thêm vào số vụ hack giao thức hiện có trong ngành công nghiệp tiền điện tử, Jimbos Protocol cũng không thoát khỏi tầm ngắm của những kẻ tấn công vì nó đã hứng chịu một cuộc tấn công dẫn đến mất một lượng tiền lớn.
Theo PeckShield, một đơn vị bảo mật blockchain, Giao thức Jimbos, giao thức thanh khoản của hệ thống Arbitrum, đã bị tấn công vào sáng ngày 28 tháng 5. Cuộc tấn công dẫn đến mất 4.000 ETH, tương đương khoảng 7,5 triệu USD.
Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá của các chuyển đổi thanh khoản. Tính thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần phải bằng nhau, tạo ra kẽ hở nơi những kẻ tấn công có thể đảo ngược các lệnh hoán đổi để kiếm lợi cho mình.
bất chấp việc mới được ra mắt cách đây chưa đầy 20 ngày, nhưng Giao thức Jimbos nhằm mục đích giải quyết vấn đề thanh khoản và biến động giá Token thông qua một phương pháp thử nghiệm mới. Tuy nhiên, có vẻ như cơ chế của giao thức chưa được phát triển đầy đủ, dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho kẻ tấn công. Do đó, giá của Token cơ bản, JIMBO, đã giảm mạnh 40% và có rất ít dấu hiệu phục hồi.
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Theo phát hiện của PeckShield, những kẻ tấn công đã lấy được một lượng đáng kể 4.090 ETH từ mạng Arbitrum. Sau đó, họ sử dụng cây cầu có tên Stargate và Mạng Celer để chuyển và thu một khoản đáng kể khoảng 4.048 ETH từ mạng Ethereum.
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Sự xuất hiện của các vụ hack nhắm vào các giao thức tài chính phi tập trung (DeFi) không phải là một hiện tượng mới trong thị trường tiền điện tử. bất chấp việc đã có báo cáo cho thấy xu hướng giảm đáng kể về số lượng các cuộc tấn công như vậy so với những năm trước, nhưng cộng đồng vẫn phải đối mặt với nhiều trường hợp khai thác trong thời gian gần đây.
Bất chấp những nỗ lực tăng cường các biện pháp bảo mật, hệ sinh thái DeFi vẫn tiếp tục vật lộn với thách thức dai dẳng trong việc bảo vệ khỏi các lỗ hổng tiềm ẩn và truy cập trái phép. Một ví dụ nằm trong cuộc tấn công flash loan mà giao thức 0VIX đã trở thành nạn nhân, dẫn đến thiệt hại đáng kể gần 2 triệu USD.
Một sự kiện đáng chú ý khác liên quan đến vụ tấn công Tornado Cash, một giao thức tập trung vào quyền riêng tư nổi bật. Những kẻ tấn công không xác định đã xâm nhập thành công hệ thống và trích xuất số lượng đáng kể Token TORN, dẫn đến tổn thất tài chính đáng kể.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ
Theo CoinTelegraph
|
Tags: Tiền điện tử, An ninh mạng, Tội phạm mạng, Tin tặc, Hack,