Arbitrum tabanlı Jimbos Protocol, 2.sürüm lansmanından üç gün sonra yaklaşık 7,5 milyon dolar değerinde 4090 ETH istismar edildi.
PeckShield, saldırının protokolün kendi kontrolü altındaki token'lar üzerindeki kontrol eksikliğinden kaynaklandığını bildirdi.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
— PeckShield Inc. (@peckshield) May 28, 2023
This hack is due to the lack of slippage control of liquidity-shifting operation -- such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
Hacker, Arbitrum tabanlı protokolü istismar etmek için 5,9 milyon dolarlık kredi kullandı. PeckShield'in bildirdiğine göre bu saldırı, likidite-slipaj işlemlerinin slipaj kontrolünün olmamasından kaynaklanıyor. Öyle ki protokole ait likidite dengesiz bir fiyat aralığına yakalanıyor ve bu da kâr amacıyla ters kullanılıyor.
Hacker, Arbitrum tabanlı protokole saldırıyı gerçekleştirmek için 5.9 milyon dolarlık bir kredi kullandı.
Arbitrum tabanlı likidite protokolünü istismar etmek için 5.9 milyon dolarlık bir kredi kullanıldı
Jimbos Protocol, konuyla ilgili şunları söyledi:
Protokolümüzle ilgili istismarın farkındayız, kolluk kuvvetleri ve güvenlik uzmanlarıyla aktif olarak temas halindeyiz. Mümkün olduğunda daha fazla bilgi yayınlayacağız.
We are aware of the exploit regarding our protocol and are actively in contact with law enforcement and security professionals.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 28, 2023
We will release further information when possible.
Arbitrum tabanlı Jimbos Protocol ilk olarak 16 Mayıs'ta başlatıldı. Ancak piyasaya sürülmesinden kısa bir süre sonra, bir akıllı sözleşme hatası protokolün çalışmasını durdurdu. Kullanıcılara 1.sürüm ile etkileşime girmemeleri ve 2.sürümü beklemeleri söylendi. Token'ın fiyatı, 2.sürümün hack'lenmesinden sonra yüzde 25 düşüş yaşadı.
İlginizi çekebilir: Kripto dünyasında kıtalar ayrılıyor!