Kẻ tấn công tận dụng sự thiếu kiểm soát slippage trong quá trình hoán đổi thanh khoản để lấy cắp tiền.
Thêm vào danh sách các vụ tấn công gian lận trong ngành tiền điện tử, Jimbos Protocol không tránh khỏi con mắt của các kẻ tấn công khi bị tấn công dẫn đến mất một số tiền lớn.
Theo PeckShield, đơn vị bảo mật blockchain, vào sáng ngày 28 tháng 5, Jimbos Protocol, giao thức thanh khoản của hệ thống Arbitrum đã bị hack. Vụ tấn công này dẫn đến mất 4.000 ETH tương đương khoảng 7,5 triệu USD.
Cụ thể, kẻ tấn công đã tận dụng sự thiếu kiểm soát slippage trong quá trình chuyển đổi thanh khoản. Thanh khoản của giao thức được đầu tư trong một phạm vi giá không cần bằng nhau, tạo nên một lỗ hổng cho kẻ tấn công để đảo ngược các lệnh trao đổi để lợi ích của họ.
Mặc dù chỉ được ra mắt chưa đầy 20 ngày, Jimbos Protocol nhắm đến giải quyết vấn đề thanh khoản và giá của token biến động thông qua một phương pháp kiểm tra mới. Tuy nhiên, dường như cơ chế của giao thức không được phát triển đầy đủ, dẫn đến một lỗ hổng logic tạo điều kiện thuận lợi cho kẻ tấn công. Kết quả là, giá của token cơ sở, JIMBO, đã giảm mạnh tới 40% và không có dấu hiệu phục hồi.
Hi @jimbosprotocol , you may want to take a look: https://t.co/ayOYcMnHXJ
— PeckShield Inc. (@peckshield) May 28, 2023
Theo những phân tích của PeckShield, kẻ tấn công đã lấy được số lượng đáng kể là 4.090 ETH từ mạng Arbitrum. Tiếp theo, họ sử dụng cầu Stargate và mạng Celer để chuyển và thu thập một số lượng đáng kể khoảng 4.048 ETH từ mạng Ethereum.
It appears today’s @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) May 28, 2023
Các vụ tấn công hack nhắm vào các giao thức DeFi không phải là hiện tượng mới trong thị trường tiền điện tử. Mặc dù đã có báo cáo cho thấy số lượng các cuộc tấn công này giảm đáng kể so với những năm trước, nhưng cộng đồng vẫn tiếp tục chịu nhiều trường hợp lợi dụng trong thời gian gần đây.
Mặc dù đã có nỗ lực cải thiện các biện pháp bảo mật, nhưng hệ sinh thái DeFi vẫn đang phải đối mặt với thách thức bảo vệ khỏi những lỗ hổng tiềm ẩn và truy cập trái phép. Một ví dụ nằm trong cuộc tấn công vay nhanh mà giao thức 0VIX đã bị mắc kẹt, dẫn đến mất mát to lớn gần 2 triệu đô la.
Một sự kiện đáng chú ý khác là việc tấn công chiếm đoạt Tornado Cash, một giao thức tiên tiến về riêng tư. Kẻ tấn công không xác định đã thành công tấn công vào hệ thống và rút ra số lượng lớn token TORN, dẫn đến tổn thất tài chính đáng kể.
Tin Tức Bitcoin tổng hợp
