جیمبوز (Jimbos)، پروتکل محبوب نقدینگی آربیتروم، در یک حمله سایبری مشکوک بیش از ۴۰۰۰ اتر را به ارزش تقریبی ۷.۵ میلیون دلار از دست داد.
این حادثه موجی با شوک عظیمی در جامعه کریپتو نگرانیهایی را در مورد امنیت پلتفرمهای DeFi ایجاد کرده است. این هک ابتدا توسط شرکت امنیتی معروف بلاکچین پکشیلد (PeckShield) از طریق توییتی در حساب رسمی توییتر آن گزارش شد.
بر اساس تحلیل پکشیلد، این هک ناشی از نقص در مکانیسم کنترل لغزش پروتکل برای عملیات جابجایی نقدینگی است. این باگ به مهاجم اجازه داد با سوء استفاده از محدوده قیمتی نامتعادل نقدینگی متعلق به پروتکل را برای کسب سود دستکاری کند.
پروتکل جیمبوز، پروتکل نقدینگی آربیتروم، مظنون به حمله بود و بیش از ۴۰۰۰ اتر (تقریباً ۷.۵ میلیون دلار) به سرقت رفت.
— وو بلاکچین (@WuBlockchain) 28 مه ۲۰۲۳
پروتکل جیمبوز که بر روی شبکه آربیتروم ساخته شده است، به دلیل رویکرد نوآورانه خود در تأمین نقدینگی، محبوبیت قابل توجهی در اکوسیستم DeFi به دست آورده است. این پروتکل به کاربران اجازه میدهد با ارائه نقدینگی به جفت توکنهای مختلف، وجوه خود را یکپارچه کرده و پاداش کسب کنند.
با این حال، این باگ اخیر یک ضعف اساسی در زیرساخت امنیتی پلتفرم را آشکار کرده است و ارزش توکن بومی این پلتفرم، JIMBO، طی شش ساعت بیش از ۴۰ درصد کاهش یافت.
هفته گذشته، Coin Edition از یک سوءاستفاده مشابه بلاکچینس گزارش داد که در آن پروتکل میکسر محبوب، Tornado Cash، هدف قرار گرفت و ۶۰۰۰ واحد از توکن حاکمیت آن به سرقت رفت و با سکه اتریوم (ETH) مبادله شد.
به طور خاص، تورنادو کش یک حمله حاکمیتی را تجربه کرد، که در آن عوامل مخرب کنترل پروتکل را به دست آوردند و ۱.۲ میلیون رأی را با یک پیشنهاد مخرب به خود اختصاص دادند که باعث شد توکن اصلی آن ۳۵ درصد کاهش یابد.
پیشنهاد مطالعه: آربیتروم (Arbitrum) چیست؟ افزایش سرعت شبکه اتریوم با راهکار آربیتروم
