Το Jimbos Protocol, ένα DeFi project με βάση το Arbitrum, υπέστη μια επίθεση flash loan που είχε ως αποτέλεσμα την απώλεια περισσότερων από 4.000 ETH tokens, η αξία των οποίων σήμερα ξεπερνά τα 7,5 εκατομμύρια δολάρια.
Η εταιρεία αποκάλυψε την επίθεση στο Twitter χθες, λέγοντας ότι ειδοποιήθηκαν οι αρχές επιβολής του νόμου και ότι συνεργάζονται με επαγγελματίες ασφαλείας για να αποκαταστήσουν την κατάσταση.
Η επίθεση σημειώθηκε μόλις τρεις ημέρες αφότου η πλατφόρμα λάνσαρε το πρωτόκολλο V2, τη στιγμή που πολλοί άνθρωποι είχαν μόλις επενδύσει στο token “Jimbo”, και ο δράστης κατάφερε να κλέψει 4.090 ETH tokens.
Το jimbo token έχει μια ημι-σταθερή κατώτατη τιμή που υποστηρίζεται από assets, ενώ η πλατφόρμα έχει εφαρμόσει μηχανισμούς όπως φόρους και κίνητρα για να βοηθήσει στη διατήρηση μιας σταθερής αξίας.
Ωστόσο, μετά το hack, η τιμή του Jimbo κατέρρευσε γρήγορα, από 0,238 δολάρια σε μόλις 0,0001 δολάρια.
Σύμφωνα με τους εμπειρογνώμονες ασφάλειας blockchain της PeckShield, το Jimbos Protocol έπεσε θύμα επίθεσης flash loan που εκμεταλλεύτηκε την έλλειψη ελέγχου slippage στην πλατφόρμα.
Τα flash loans είναι ενέργειες κατά τις οποίες οι χρήστες δανείζονται ένα μεγάλο ποσό token και αναμένεται να τα επιστρέψουν με την ίδια συναλλαγή (αμέσως).
Εάν ο επιτιθέμενος εκμεταλλευτεί ένα ελάττωμα στην πλατφόρμα DeFi ή χειραγωγήσει την τιμή του token κατά τη διάρκεια αυτής της πολύ σύντομης περιόδου μεταξύ της λήψης του ποσού και της αποπληρωμής του, μπορεί να κρατήσει τη διαφορά εις βάρος του lender.
Έχουμε δει αυτό να εξελίσσεται πολλές φορές σε θεωρητικά καλά εξασφαλισμένα και σχολαστικά ελεγμένα πρωτόκολλα lending – ένα αξιοσημείωτο πρόσφατο παράδειγμα είναι η επίθεση flash loan που έπληξε την Euler Finance, με αποτέλεσμα μια τεράστια απώλεια 197 εκατομμυρίων δολαρίων.
Στην περίπτωση του Jimbos Protocol, ο επιτιθέμενος πήρε ένα flash loan ύψους 5,9 εκατομμυρίων δολαρίων, χειραγώγησε την αγορά για να διαστρεβλώσει το εύρος των τιμών, αντάλλαξε πίσω τα tokens και διέφυγε με 4.090 ETH.
Ο έλεγχος slippage είναι ένα μέτρο που περιορίζει τις μεταβολές των τιμών των token για να διασφαλίσει ότι η διακύμανσή τους παραμένει εντός ενός αποδεκτού εύρους από τη στιγμή της έναρξης μιας συναλλαγής έως την ολοκλήρωσή της- στην προκειμένη περίπτωση, ένα flash loan.
Το Jimbo Protocol είχε προειδοποιήσει τους επενδυτές για την «πειραματική» φύση του Jimbo V1, λέγοντας ότι «τα συμβόλαια είναι μη ελεγμένα και […] κάθε ποσό χρημάτων που βάζετε σε αυτό το πρωτόκολλο μπορεί να χαθεί λόγω απρόβλεπτων περιστάσεων ανά πάσα στιγμή».
Ωστόσο, το Jimbo V2 φέρεται να σχεδιάστηκε για να διορθώσει το slippage και άλλα προφανή ζητήματα ασφαλείας- ως εκ τούτου, προβλήθηκε ως μια πιο αξιόπιστη επενδυτική ευκαιρία τουλάχιστον για μια σύντομη τριήμερη περίοδο.
Το περιστατικό έφερε το πρωτόκολλο του Jimbo σε δύσκολη θέση και η πλατφόρμα έστειλε ένα on-chain μήνυμα στους δράστες ζητώντας τους να επιστρέψουν το 90% των κλεμμένων κεφαλαίων με αντάλλαγμα την υπόσχεση να μην κινήσουν νομικές διαδικασίες εναντίον τους.
Πηγή πληροφοριών: bleepingcomputer.com
