Jimbos Protocol dựa trên Arbitrum bị hack 7 triệu USD Ethereum

Kẻ tấn công tận dụng sự thiếu kiểm soát slippage trong quá trình hoán đổi thanh khoản để lấy cắp tiền.

Thêm vào danh sách các vụ tấn công gian lận trong ngành tiền điện tử, Jimbos Protocol không tránh khỏi con mắt của các kẻ tấn công khi bị tấn công dẫn đến mất một số tiền lớn.

Theo PeckShield, đơn vị bảo mật blockchain, vào sáng ngày 28 tháng 5, Jimbos Protocol, giao thức thanh khoản của hệ thống Arbitrum đã bị hack. Vụ tấn công này dẫn đến mất 4.000 ETH tương đương khoảng 7,5 triệu USD.

Cụ thể, kẻ tấn công đã tận dụng sự thiếu kiểm soát slippage trong quá trình chuyển đổi thanh khoản. Thanh khoản của giao thức được đầu tư trong một phạm vi giá không cần bằng nhau, tạo nên một lỗ hổng cho kẻ tấn công để đảo ngược các lệnh trao đổi để lợi ích của họ.

Mặc dù chỉ được ra mắt chưa đầy 20 ngày, Jimbos Protocol nhắm đến giải quyết vấn đề thanh khoản và giá của token biến động thông qua một phương pháp kiểm tra mới. Tuy nhiên, dường như cơ chế của giao thức không được phát triển đầy đủ, dẫn đến một lỗ hổng logic tạo điều kiện thuận lợi cho kẻ tấn công. Kết quả là, giá của token cơ sở, JIMBO, đã giảm mạnh tới 40% và không có dấu hiệu phục hồi.

Hi @jimbosprotocol , you may want to take a look: https://t.co/ayOYcMnHXJ
— PeckShield Inc. (@peckshield) May 28, 2023

Theo những phân tích của PeckShield, kẻ tấn công đã lấy được số lượng đáng kể là 4.090 ETH từ mạng Arbitrum. Tiếp theo, họ sử dụng cầu Stargate và mạng Celer để chuyển và thu thập một số lượng đáng kể khoảng 4.048 ETH từ mạng Ethereum.

It appears today’s @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) May 28, 2023

Các vụ tấn công hack nhắm vào các giao thức DeFi không phải là hiện tượng mới trong thị trường tiền điện tử. Mặc dù đã có báo cáo cho thấy số lượng các cuộc tấn công này giảm đáng kể so với những năm trước, nhưng cộng đồng vẫn tiếp tục chịu nhiều trường hợp lợi dụng trong thời gian gần đây.

Xem thêm: Fluence là gì? Nền tảng cơ sở hạ tầng dữ liệu thuộc mảnh ghép DePIN

Mặc dù đã có nỗ lực cải thiện các biện pháp bảo mật, nhưng hệ sinh thái DeFi vẫn đang phải đối mặt với thách thức bảo vệ khỏi những lỗ hổng tiềm ẩn và truy cập trái phép. Một ví dụ nằm trong cuộc tấn công vay nhanh mà giao thức 0VIX đã bị mắc kẹt, dẫn đến mất mát to lớn gần 2 triệu đô la.

Một sự kiện đáng chú ý khác là việc tấn công chiếm đoạt Tornado Cash, một giao thức tiên tiến về riêng tư. Kẻ tấn công không xác định đã thành công tấn công vào hệ thống và rút ra số lượng lớn token TORN, dẫn đến tổn thất tài chính đáng kể.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.