Die auf Arbitrum basierende Liquiditätsplattform Jimbos Protocol gab bekannt, mit mehreren Sicherheitsforschern und On-Chain-Analysten zusammenzuarbeiten, nachdem am Wochenende ein Exploit mit einem Schaden von rund 7,5 Millionen US-Dollar passiert war.
Laut dem jüngsten Update sagte Jimbos, dass das Team sich am Montag nach 16:00 Uhr UTC mit den Strafverfolgungsbehörden in Verbindung setzen werde, falls der Angreifer die gestohlenen Gelder nicht zurückgeben könne.
„Kurzes Update: Wir arbeiten bereits mit mehreren Sicherheitsforschern und On-Chain-Analysten zusammen, die sowohl bei den Euler Finance- als auch bei den Sentiment-Exploits geholfen haben. Wir werden morgen um 16:00 Uhr UTC mit den Strafverfolgungsbehörden zusammenarbeiten, wenn dies bis dahin nicht geklärt ist.“
Wie bereits berichtet, wurde Jimbos am Morgen des 28. Mai gehackt, was zum Verlust von über 4.000 ETH führte.
Blockchain-Experte PeckShield machte dafür die fehlende Slippage-Kontrolle im Hauptvertrag verantwortlich, die es den Angreifern ermöglichte, einen Blitzkredit in Höhe von 5,9 Millionen Dollar zu ergattern, den Preis von JIMBO, dem nativen Token des Protokolls, zu manipulieren und mit den Staatsgeldern zu verschwinden.
Das Team hinter dem Protokoll schickte eine in eine Transaktion eingebettete Nachricht an die Wallet-Adresse des Angreifers und bot an, alle Untersuchungen einzustellen, wenn 90 % der gestohlenen Gelder zurückgegeben werden.
Jimbo debütierte vor weniger als einem Monat, während die zweite Version nur drei Tage vor dem Exploit auf den Markt kam.
Unterdessen traten auch bei Jimbos erster Iteration kurz nach dem Start am 16. Mai Probleme auf. Daraufhin warnte das Team die Benutzer, alle Interaktionen mit dem Token einzustellen, und bezeichnete die V1-Verträge als „irreparabel kaputt“.
Der Beitrag „Hacked Liquidity Protocol Jimbos bietet den Angreifern eine Frist, bevor sie die Strafverfolgungsbehörden einschalten“ erschien zuerst auf CryptoPotato.