Arbitrum tabanlı bir DeFi projesi olan Jimbos Protocol, şu anda değeri 7.500.000 doların üzerinde olan 4000’den fazla ETH tokeninin kaybıyla sonuçlanan bir ani kredi saldırısına maruz kaldı.
Şirket dün Twitter’da saldırıyı ifşa etti ve kolluk kuvvetlerine haber verildiğini ve durumu düzeltmek için güvenlik uzmanlarıyla birlikte çalıştıklarını söyledi.
Saldırı, platformun V2 protokolünü başlatmasından yalnızca üç gün sonra, pek çok kişinin saldırıya uğradığı bir anda meydana geldi. yeni yatırım fail, ‘jimbo’ jetonunda 4.090 ETH jetonunu çalmayı başardı.
Jimbo token, varlıklar tarafından desteklenen yarı istikrarlı bir taban fiyata sahipken, platform, istikrarlı bir değerin korunmasına yardımcı olmak için vergiler ve teşvikler gibi mekanizmalar uygulamıştır.
Ancak hack’in ardından jimbo’nun fiyatı hızla düştü ve bu yazı yazılırken 0,238 dolardan sadece 0,0001 dolara düştü.
Blockchain güvenlik uzmanlarına göre PeckShieldJimbos Protokolü, platformdaki kayma kontrolünün eksikliğinden yararlanan bir ani ödünç verme saldırısının kurbanı oldu.
Flash krediler, kullanıcıların büyük miktarda jeton ödünç aldığı ve bunları aynı işlemde (hemen) geri ödemesinin beklendiği işlemlerdir.
Saldırgan, DeFi platformundaki bir kusurdan yararlanırsa veya miktarı alması ile geri ödemesi arasındaki bu çok kısa süre içinde tokenin fiyatını manipüle ederse, aradaki farkı borç verene ait olmak üzere elinde tutabilir.
Bunun teorik olarak iyi korunan ve kapsamlı bir şekilde denetlenen borç verme protokollerinde birçok kez ortaya çıktığını gördük. Son zamanlarda dikkate değer bir örnek, Euler Finance’i vuran ve 197 milyon $’lık büyük bir kayıpla sonuçlanan ani kredi saldırısıdır.
Jimbos Protokolü durumunda, saldırgan 5,9 milyon dolarlık bir flaş kredi aldı, fiyat aralığını çarpıtmak için piyasayı manipüle etti, jetonları geri aldı ve 4.090 ETH ile kaçtı.
Kayma kontrolü, bir ticaretin başlatıldığı andan tamamlanmasına kadar dalgalanmalarının kabul edilebilir bir aralıkta kalmasını sağlamak için token fiyat değişikliklerini kısıtlayan bir önlemdir, bu durumda bir flaş kredidir.
Jimbo Protokolü yatırımcıları Jimbo V1’in “deneysel” doğası hakkında uyardı ve “sözleşmeler denetlenmedi ve” dedi. […] bu protokole koyduğunuz herhangi bir miktar para, her an öngörülemeyen durumlar nedeniyle kaybolabilir.”
Bununla birlikte, Jimbo V2’nin kayma ve diğer bariz güvenlik sorunlarını düzeltmek için tasarlandığı iddia ediliyor. Bu nedenle, en azından üç günlük kısa bir süre için daha güvenilir bir yatırım fırsatı olarak öngörülmüştür.
Olay, Jimbos Protokolünü çıkmaza soktu ve platform, faillere, onlara karşı yasal işlem başlatmama sözü karşılığında çalınan fonların %90’ını iade etmelerini isteyen zincir üstü bir mesaj gönderdi.