پروتکل Jimbos پس از هک 7.5 میلیون دلاری از محققان Anchin کمک می گیرد

Jimbos، یک پروتکل مبتنی بر Arbitrum، در 28 می از طریق یک حمله وام فلش هک شد و کمی بیش از 4000 اتریوم یا حدود 7.5 میلیون دلار از آن به سرقت رفت.

به گزارش صرافی کوین اکسو و به نقل از cryptoslate، حمله وام های سریع نوعی کلاهبرداری است و از این اصل استفاده می کند که این نوع وام ها وثیقه ندارند و در نتیجه نیازی به بررسی اعتبار آنها نیست. در این حمله، هکر مقدار زیادی از وجوه را از طریق وام سریع می گیرد و از این وجوه برای دستکاری قیمت دارایی ها در یک پلت فرم DeFi استفاده می کند.

شرکت تجزیه و تحلیل بلاک چین PeckShield زنگ خطر را به صدا درآورد و جیمبوس و جامعه آن را در مورد نقض امنیتی هشدار داد. پس از انتشار این خبر، کریپتوکارنسی بومی این پروتکل تقریبا 40 درصد سقوط کرد و ارزش آن از 31 سنت به 19 سنت کاهش یافت.

Jimbos آخرین مورد از سری هک های DeFi در ماه های اخیر است. این پروتکل کمتر از یک ماه پیش راه اندازی شد و برای حل مشکلاتی مانند نوسانات و نقدینگی در نظر گرفته شد. اما در کدهای این پروتکل نقاط ضعفی وجود داشت و خللی برای تبدیل ارز برای مهاجمان ایجاد شد.

چنین محققانی به دنبال حل مشکل Jimbos هستند

در زمان نگارش این مقاله، جیمبوس گفت که با محققان و کارشناسان امنیتی Anchin که به حل مسائل مربوط به حملات مالی و احساسات اویلر کمک کردند، تماس گرفت.

کریپتوگل، یکی از محققان Anchin که به بازیابی 200 میلیون دلار از دارایی های اویلر کمک کرد، به روز رسانی پروتکل را تأیید کرد و گفت:

شرایط برای هکر سخت تر می شود.

در ماه مارس، Euler Finance در یک حمله Quick Loans هک شد. با این حال، پس از اینکه بازرسان هویت واقعی مهاجم را کشف کردند، او تقریباً تمام پول های سرقت شده را در ماه آوریل پس داد تا از خود در برابر اقدامات قانونی محافظت کند.

Jimbos امیدوار است به نتیجه مشابهی دست یابد و با برخی از برجسته ترین تحلیلگران در این زمینه مانند Zachxbt تماس گرفته است.

در این گزارش آمده است که اگر تلاش‌های فعلی او بی‌نتیجه باشد، از 29 می با مجریان قانون همکاری خواهد کرد.

یک آسیب پذیری در کد

PeckShield اعلام کرد که مهاجم از یک نقص امنیتی در کد Jimbos برای اجرای حمله Quick Loan استفاده کرده است. این پروتکل تضمین کافی در تبدیل نقدینگی خود را نداشت.

این شکاف امنیتی ناشی از سرمایه گذاری نقدینگی این پلتفرم در محدوده قیمتی است که به سرمایه برابری نیاز ندارد. این به هکر اجازه داد تا سفارشات را لغو کند و میلیون‌ها اتریوم را بدزدد.

تحقیقات PeckShield نشان داد که مهاجم 4090 اتریوم را از این پروتکل دزدیده و سپس با استفاده از Stargate و شبکه Celer آن را از Arbitrum به Ethereum متصل کرده است. او در مجموع 4048 اتریوم دریافت کرده است.