Giao thức Jimbos dựa trên Arbitrum đã bị hack lấy hơn 4000 Ethereum (ETH) — khoảng 7,5 triệu đô la — bằng cách khai thác khoản vay chớp nhoáng vào ngày 28 tháng 5.
Công ty phân tích blockchain PeckShield lần đầu tiên đưa ra cảnh báo và thông báo cho Jimbos cũng như cộng đồng về việc khai thác. Token gốc của giao thức đã giảm khoảng 40% xuống còn 0,19 đô la từ 0,31 đô la sau khi tin tức được đưa ra.
Jimbos là vụ mới nhất trong chuỗi vụ hack DeFi trong những tháng gần đây. Giao thức đã được ra mắt cách đây chưa đầy một tháng và nhằm giải quyết các vấn đề xung quanh tính biến động và tính thanh khoản. Tuy nhiên, có những lỗ hổng trong mã của nó đã tạo ra lỗ hổng trong chuyển đổi thanh khoản.
tập hợp các nhà phân tích giao dịch
Tính đến thời điểm báo chí, Jimbos cho biết họ đang liên lạc với nhiều nhà phân tích giao dịch và chuyên gia bảo mật, những người đã giúp giải quyết vụ tấn công Euler Finance và cảm xúc để được hỗ trợ trong tình huống này.
Cryptogle — một trong những điều tra viên về giao dịch đã giúp thu hồi 200 triệu đô la cho Euler — đã xác nhận bản cập nhật của giao thức và cho biết nhà bếp sắp trở nên nóng bỏng đối với tin tặc.
Euler Finance đã bị tấn công thông qua khai thác khoản vay chớp nhoáng vào tháng Ba. Tuy nhiên, kẻ tấn công đã trả lại gần như toàn bộ số tiền bị đánh cắp vào tháng 4 trong nỗ lực bảo vệ mình khỏi hành động pháp lý sau khi các nhà điều tra giao dịch được cho là đã tìm ra danh tính thực của anh ta.
Jimbos đang hy vọng về một kết quả tương tự và đã liên hệ với một số nhà phân tích giao dịch đáng chú ý nhất xung quanh, chẳng hạn như Zachxbt.
Giao thức cho biết họ sẽ bắt đầu làm việc với các cơ quan thực thi pháp luật vào ngày 29 tháng 5 nếu những nỗ lực hiện tại của họ không thành công.
Lỗ hổng trong mã
PeckShield tiết lộ rằng những kẻ tấn công đã khai thác lỗ hổng trong mã của Jimbos để thực hiện một khoản vay chớp nhoáng. Giao thức không có đủ biện pháp bảo vệ trong chuyển đổi thanh khoản.
Kẽ hở xuất phát từ tính thanh khoản được đầu tư vào vùng giá không đòi hỏi giá trị tương đương. Điều này cho phép tin tặc hoán đổi ngược các đơn đặt hàng của họ và đánh cắp hàng triệu đô la Ethereum.
Cuộc điều tra về giao dịch của PechShield đã tiết lộ rằng kẻ tấn công đã đánh cắp 4.090 ETH từ giao thức và sau đó chuyển nó từ Arbitrum sang Ethereum bằng cách sử dụng Stargate và Celer Network với tổng số tiền là 4.048 ETH.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|