Blockchain

Protocolo Jimbos basado en Arbitrum pirateado, perdiendo $ 7.5M en Ether

Protocolo Jimbos basado en Arbitrum pirateado, perdiendo $ 7.5M en Ether

Sumándose al creciente número de hacks de protocolo de finanzas descentralizadas (DeFi) en la industria de la criptografía, Jimbos Protocol es el último en sufrir un ataque que resultó en una pérdida significativa de fondos.

Según la firma de seguridad blockchain PeckShield, el Protocolo Jimbos, el protocolo de liquidez del sistema Arbitrum, fue hackeado en la mañana del 28 de mayo. El ataque resultó en la pérdida de 4000 Ether (ETH), con un valor aproximado de $7,5 millones en ese momento.

Específicamente, el atacante se aprovechó de la falta de control de deslizamiento en las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no necesita ser igual, lo que crea una laguna en la que los atacantes pueden revertir las órdenes de intercambio para su propio beneficio.

Aunque se lanzó hace menos de 20 días, el Protocolo Jimbos tenía como objetivo abordar la liquidez y la volatilidad de los precios de los tokens a través de un nuevo enfoque de prueba. Sin embargo, el mecanismo del protocolo no se desarrolló adecuadamente, lo que generó una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, Jimbo (JIMBO), se ha desplomado un 40%.

Según los hallazgos de PeckShield, los atacantes extrajeron 4090 ETH de la red Arbitrum. Posteriormente, utilizaron el puente Stargate y la Red Celer para transferir aproximadamente 4048 ETH desde la red Ethereum.

Los incidentes de piratería en los protocolos DeFi no son un fenómeno novedoso. Si bien los informes indican una disminución significativa en la cantidad de ataques en comparación con años anteriores, la comunidad continúa expuesta a numerosas vulnerabilidades.

Relacionado: El Twitter del CEO de Sandbox fue pirateado, utilizado para promover una supuesta estafa de ‘lanzamiento aéreo’

A pesar de los esfuerzos para mejorar las medidas de seguridad, el ecosistema DeFi se enfrenta al desafío persistente de protegerse contra posibles vulnerabilidades y accesos no autorizados. Un ejemplo es el reciente ataque de préstamo flash en el protocolo 0VIX, que resultó en una pérdida sustancial de casi $ 2 millones.

Otro hecho digno de mención reciente involucró el secuestro de Tornado Cash, un destacado protocolo centrado en la privacidad. Los atacantes desconocidos comprometieron con éxito el sistema y extrajeron cantidades significativas de tokens Tornado Cash (TORN), lo que provocó pérdidas financieras sustanciales.

Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente



Fuente