El atacante aprovechó la falta de control de deslizamiento de las conversiones de liquidez para robar los fondos.
Además de la cantidad existente de hacks de protocolo en la industria de la criptografía, el protocolo Jimbos no ha escapado a la vista de los atacantes, ya que ha sufrido un ataque que ha provocado la pérdida de una gran cantidad de fondos.
Según PeckShield, una unidad de seguridad de blockchain, Jimbos Protocol, el protocolo de liquidez del sistema Arbitrum, fue pirateado en la mañana del 28 de mayo. El ataque resultó en la pérdida de 4,000 ETH, equivalente a aproximadamente USD 7.5 millones.
Específicamente, el atacante aprovechó la falta de control de deslizamiento de las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no necesita ser igual, creando una laguna donde los atacantes pueden revertir las órdenes de intercambio para su propio beneficio.
A pesar de haber sido lanzado hace menos de 20 días, el Protocolo Jimbos tenía como objetivo abordar la liquidez y los precios volátiles de los tokens a través de un nuevo enfoque de prueba. Sin embargo, parece que el mecanismo del protocolo no se desarrolló adecuadamente, lo que llevó a una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, JIMBO, se ha desplomado un 40% y muestra pocos signos de recuperación.
# PeckShieldAlert JIM JIMBO ha bajado -40%
– PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Según los hallazgos de PeckShield, los atacantes lograron extraer una cantidad significativa de 4.090 ETH de la red Arbitrum. Posteriormente, utilizaron el puente llamado Stargate y la Red Celer para transferir y recolectar una suma sustancial de aproximadamente 4,048 ETH de la red Ethereum.
Aquí viene el flujo de fondos robados. @ jimbosprotocol
– PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
La ocurrencia de incidentes de piratería informática dirigidos a protocolos de finanzas descentralizadas (DeFi) no es un fenómeno novedoso dentro del mercado de criptomonedas. Si bien ha habido informes que indican una disminución significativa en el número de ataques de este tipo en comparación con años anteriores, la comunidad aún ha estado expuesta a numerosos casos de explotación en los últimos tiempos.
A pesar de los esfuerzos para mejorar las medidas de seguridad, el ecosistema DeFi continúa lidiando con el desafío persistente de protegerse contra posibles vulnerabilidades y accesos no autorizados. Un ejemplo se encuentra en el ataque de préstamo flash del que fue víctima el protocolo 0VIX, lo que resultó en una pérdida sustancial de casi $2 millones.
Otro hecho notable involucró el secuestro de Tornado Cash, un protocolo prominente centrado en la privacidad. Atacantes desconocidos comprometieron con éxito el sistema y extrajeron cantidades significativas de tokens ROTOS, lo que provocó pérdidas financieras sustanciales.