Arbitrum tabanlı Jimbo’s Protocol, hack saldırısına uğradı ve 7,5 milyon dolar değerinde Ethereum’u kaybetti.
Merkeziyetsiz finans (DeFi) sektöründeki son saldırı Jimbo’s Protocol üzerinde oldu. Bu saldırıda, hacker bir açıktan yararlanarak 7,5 milyon değerinde Ethereum’u protokolden çaldı.
Arbitrum Tabanlı Jimbo’s Protocol 7,5 Milyon Dolarlık Ethereum Kaybetti
Blockchain güvenlik firması PeckShield’a göre, Arbitrum sisteminin likidite protokolü olan Jimbos Protokolü 28 Mayıs sabahı hack’lendi. Saldırı 4.000 Ethereum’un çaldırılması ile sonuçlandı
Hacker, özellikle likidite dönüşümlerinde kayma kontrolünün olmamasından yararlandı. Protokolün likiditesi, eşit olması gerekmeyen bir fiyat aralığına yatırılır ve saldırganların takas emirlerini kendi kazançları için tersine çevirebilecekleri bir boşluk yaratıyor ve saldırgan da bunu fırsat bildi.
Jimbos Protokolü, 20 günden daha kısa bir süre önce piyasaya sürülmesine rağmen, yeni bir test yaklaşımıyla likidite ve değişken token fiyatlarını ele almayı amaçlıyordu. Ancak protokolün mekanizması yeterince geliştirilmemiş ve bu da saldırganlar için elverişli koşullar yaratan mantıksal bir güvenlik açığına yol açıyordu. Sonuç olarak, temel token Jimbo’nun (JIMBO) fiyatı ise yüzde 40 düştü.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojzpic.twitter.com/TPlqNlvnZD