Además de la cantidad existente de hacks de protocolo en la industria de la criptografía, el Protocolo Jimbos no escapó de la vista de los atacantes, ya que sufrió un ataque que resultó en la pérdida de una gran cantidad de fondos.
Según PeckShield, una unidad de seguridad de blockchain, Jimbos Protocol, el protocolo de liquidez del sistema Arbitrum, fue hackeado en la mañana del 28 de mayo. El ataque resultó en la pérdida de 4.000 ETH, equivalentes a aproximadamente 7,5 millones de dólares.
Específicamente, el atacante se aprovechó de la falta de care for watch over de deslizamiento para las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no tiene por qué ser igual, lo que crea una laguna en la que los atacantes pueden revertir las órdenes de intercambio para su propio beneficio.
A pesar de haber sido lanzado hace menos de 20 días, el Protocolo Jimbos tenía como objetivo abordar la liquidez volátil y los precios de los tokens a través de un nuevo enfoque de prueba. Sin embargo, parece que el mecanismo del protocolo no se desarrolló correctamente, lo que generó una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, JIMBO, ha caído un 40 % y muestra pocas señales de recuperación.
#AlertaPeckShield $ JIMBO cayó -40% https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Según los hallazgos de PeckShield, los atacantes lograron extraer una cantidad significativa de 4090 ETH de la red Arbitrum. Más tarde, utilizaron el puente llamado Stargate y Celer Community para transferir y recolectar una cantidad sustancial de aproximadamente 4048 ETH de la red Ethereum.
Aquí viene el flujo de fondos robados. @jimbosprotocolo pic.twitter.com/HkUtTFZILv
La ocurrencia de incidentes de piratería dirigidos a protocolos de finanzas descentralizadas (DeFi) no es un fenómeno nuevo en el mercado de criptomonedas. Si bien hay informes que indican una disminución significativa en la cantidad de tales ataques en comparación con años anteriores, la comunidad aún ha estado expuesta a varios casos de explotación en los últimos tiempos.
Relacionado:Twitter del CEO de Sandbox pirateado, utilizado para promover una supuesta estafa de ‘lanzamiento aéreo’
A pesar de los esfuerzos para mejorar las medidas de seguridad, el ecosistema DeFi continúa enfrentando el desafío persistente de protegerse contra posibles vulnerabilidades y accesos no autorizados. Un ejemplo es el ataque de préstamo instantáneo del que fue víctima el protocolo 0VIX, que resultó en una pérdida sustancial de casi $ 2 millones.
Otro hecho important involucró el secuestro de Twister Money, un importante protocolo centrado en la privacidad. Los atacantes desconocidos comprometieron con éxito el sistema y extrajeron cantidades significativas de tokens TORN, lo que provocó pérdidas financieras sustanciales.
Historia long-established publicada en Cointelegraph