In einer kürzlich veröffentlichten Ankündigung enthüllte das Blockchain-Sicherheitsunternehmen PeckShield, dass das Jimbos-Protokoll, ein Liquiditätsprotokoll innerhalb des Arbitrum-Ökosystems, Opfer eines erheblichen Angriffs geworden war, der zum Verlust von 4.000 ETH führte, was etwa 7,5 Millionen US-Dollar entspricht. PeckShield teilte die Neuigkeiten auf Twitter mit und erklärte, dass der Hack eine Folge der fehlenden Slippage-Kontrolle des Protokolls bei liquiditätsverschiebenden Operationen sei.
Der Exploit beinhaltete die Manipulation der Preisspanne durch Ausnutzung der durch das Protokoll investierten Liquidität. Dies ermöglichte es den Angreifern, Reverse-Swaps durchzuführen und so von der unausgewogenen Preisspanne zu profitieren, die durch die ungleichmäßige Anlage der Protokollliquidität entsteht.

PeckShield stellte außerdem den Trace-Flow der gehackten Transaktion zur Verfügung, der unter folgendem Link abgerufen werden kann: https://arbiscan.io/tx/0x44a0f5. Die Angreifer nutzten das Fehlen einer Slippage-Kontrolle im Liquiditätsumwandlungsprozess aus. Indem sie diese Schwachstelle ausnutzten, gelang es ihnen, die Swap-Order rückgängig zu machen und illegale Gewinne zu erzielen.
Es ist erwähnenswert, dass das Jimbos-Protokoll erst Mitte Mai eingeführt wurde und zum Zeitpunkt des Angriffs weniger als 20 Tage alt war. Das Protokoll hatte Pläne zur Einführung neuer Testmaßnahmen angekündigt, um Bedenken hinsichtlich der Liquidität und der Volatilität der Token-Preise auszuräumen. Es scheint jedoch, dass die Mechanismen des Protokolls noch nicht vollständig entwickelt waren, was zu einer logischen Lücke führte, die den Angriff erleichterte.
Als Folge des Einbruchs erlitt der native Token der Plattform, JIMBO, einen erheblichen Wertverlust von 40 %. Es ist unwahrscheinlich, dass der Token seinen vorherigen Wert in absehbarer Zeit wiedererlangen wird. PeckShield berichtete, dass die Angreifer 4.090 ETH aus dem Arbitrum-Netzwerk abgezogen und anschließend Brücken wie Stargate und Celer Network genutzt haben, um etwa 4.048 ETH in das Ethereum-Netzwerk zu übertragen.
Dieser Vorfall reiht sich in eine Reihe von jüngsten Hacks und Exploits des DeFi-Protokolls auf dem Kryptomarkt ein. Obwohl Berichte auf einen Rückgang der Häufigkeit solcher Angriffe im Vergleich zu den Vorjahren hinweisen, war die Community in letzter Zeit dennoch Zeuge mehrerer Vorfälle. So wurde beispielsweise Anfang dieses Monats das 0VIX-Protokoll Opfer eines Flash-Loan-Angriffs, der zu einem Verlust von fast 2 Millionen USD führte. Darüber hinaus fiel Tornado Cash einer administrativen Übernahme zum Opfer und eine beträchtliche Menge an TORN-Token wurde abgezogen.
Das ständige Auftreten von Sicherheitsverletzungen unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen und einer gründlichen Protokollentwicklung innerhalb des dezentralen Finanzökosystems. Entwickler und Sicherheitsexperten müssen zusammenarbeiten, um Schwachstellen zu identifizieren und zu beheben, um die Gelder der Benutzer zu schützen und das Vertrauen der Krypto-Community aufrechtzuerhalten.
Quelle: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html
