Hemen sonuç, Jimbos Protokolünün yerli tokeni Jimbo’nun (JIMBO) fiyatının %40 düşmesi oldu.
Merkezi olmayan finansın (DeFi) sürekli gelişen dünyasında güvenlik, kalıcı bir zorluk olmaya devam ediyor. Bir protokol saldırısının en son kurbanı, Arbitrum sistemi üzerinde çalışan merkezi olmayan bir likidite platformu olan Jimbos Protocol’dür. Saldırı, olay sırasında yaklaşık 7,5 milyon dolar değerinde 4.000 Ether (ETH) kaybına neden oldu.
Jimbos Protokolüne yapılan saldırı, likidite dönüşümlerinde kayma kontrolünün olmamasıyla ilgili kritik bir güvenlik açığından yararlandı. Kayma tipik olarak dalgalı piyasa koşullarındaki fiyat tutarsızlıklarını ifade ederken, bu özel güvenlik açığı likiditenin tutarsız veya çarpık fiyatlara yatırılmasına izin verdi. Saldırganlar, ters takas emirleri uygulayarak fiyat aralığını kendi avantajlarına göre manipüle ederek bu boşluktan yararlandı.
Görünür bugünün @jimbosprotokol hack, 4090 ETH kaybına yol açar (~7,5 milyon dolar).
Bu saldırı, likidite kaydırma operasyonunun kayma kontrolünün olmamasından kaynaklanmaktadır – öyle ki protokole ait likidite, şu durumlarda istismar edilen çarpık/dengesiz bir fiyat aralığına yatırılır: https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) 28 Mayıs 2023
Hemen sonuç, Jimbos Protokolünün yerli tokeni Jimbo’nun (JIMBO) fiyatının %40 düşmesi oldu. Bununla birlikte, saldırıya rağmen, daha geniş kripto para birimi piyasaları dirençli kaldı ve bu da yatırımcıların protokole özgü güvenlik açıklarını daha geniş piyasa istikrarsızlığından ayırma konusundaki güvenini gösteriyor.
Jimbos Protokolü hack’i, giderek artan bir DeFi protokolü ihlalleri listesine katılarak, gelişmiş güvenlik önlemlerine olan sürekli ihtiyacı vurguluyor. Bu olay, fiyat manipülasyonlarını caydırmak ve kullanıcı fonlarını korumak için sağlam kayma kontrollü prosedürleri DeFi protokollerine entegre etmenin önemini daha da vurguluyor.
DeFi protokollerine yönelik artan saldırı eğilimini gözlemleyerek, yeni protokolleri kullanıma sunmadan önce kapsamlı güvenlik denetimleri ve testleri gerçekleştirme ihtiyacını anlayabiliriz. Jimbos Protokolü, yeni bir test yaklaşımıyla likidite ve değişken token fiyatlarını ele almayı amaçlasa da, yeterince geliştirilmemiş mekanizma, protokolü mantıksal istismarlara karşı savunmasız bıraktı.
Saldırıya yanıt olarak, Jimbos Protokolü olayı derhal kabul etti ve kolluk kuvvetleri ve siber güvenlik uzmanlarıyla bir işbirliğini duyurdu. Bu tür işbirlikçi çabalar, güvenlik ihlallerinin etkisini azaltmak ve çalınan fonları kurtarmak için hayati önem taşıyor.
Hızlı güncelleme:
Hem Euler Finance hem de Sentiment istismarlarına yardımcı olan çok sayıda güvenlik araştırmacısı ve zincir üstü analistle halihazırda çalışıyoruz.
Bu sorun o zamana kadar çözülmezse yarın saat 16:00 UTC’ye kadar kolluk kuvvetleriyle çalışmaya başlayacağız.
— Jimbos Protokolü (v2, yakında) (@jimbosprotocol) 28 Mayıs 2023
İLGİLİ MAKALELER
- Bilgisayar korsanları, Defi Protokolü DODO’dan 3,8 milyon dolar çaldı
- Hacker, DeFi protokolü Harvest Finance’ten 24 milyon dolar çaldı
- Bitcoinciler Bitcoin’in Büyümesini İstiyorsa, DeFi’ye İhtiyaçları Var
- DeFi Hack’lerini Önlemek İçin Daha Akıllı Akıllı Sözleşmelere İhtiyacımız Var
- SnatchCrypto, DeFi ve Blockchain Platformlarını arka kapı ile vuruyor