En un anuncio reciente, la empresa de seguridad blockchain PeckShield reveló que el Protocolo Jimbos, un protocolo de liquidez dentro del ecosistema Arbitrum, había sido víctima de un ataque significativo que resultó en la pérdida de 4.000 ETH, equivalente a aproximadamente 7,5 millones de dólares. PeckShield recurrió a Twitter para compartir la noticia y afirmó que el ataque fue consecuencia de la falta de control de deslizamiento del protocolo en las operaciones de transferencia de liquidez.
El exploit implicó la manipulación del rango de precios aprovechando la liquidez invertida por el protocolo. Esto permitió a los atacantes ejecutar swaps inversos, beneficiándose así del rango de precios desequilibrado creado por la liquidez del protocolo que se invierte de manera desigual.

PeckShield proporcionó además el flujo de seguimiento de la transacción de pirateo, al que se puede acceder en el siguiente enlace: https://arbiscan.io/tx/0x44a0f5. Los atacantes aprovecharon la ausencia de control de deslizamiento en el proceso de conversión de liquidez. Aprovechando esta vulnerabilidad, lograron revertir la orden de intercambio y obtener ganancias ilícitas.
Vale la pena señalar que el Protocolo Jimbos solo se lanzó a mediados de mayo, por lo que tenía menos de 20 días en el momento del ataque. El protocolo había anunciado planes para introducir nuevas medidas de prueba para abordar las preocupaciones sobre la liquidez y la volatilidad de los precios de los tokens. Sin embargo, parece que los mecanismos del protocolo aún no estaban completamente desarrollados, lo que resultó en una laguna lógica que facilitó el ataque.
Como consecuencia de la infracción, el token nativo de la plataforma, JIMBO, experimentó una caída significativa del 40% en su valor. Es poco probable que el token recupere su valor anterior en el corto plazo. PeckShield informó que los atacantes retiraron 4.090 ETH de la red Arbitrum y posteriormente utilizaron puentes como Stargate y Celer Network para convertir aproximadamente 4.048 ETH en la red Ethereum.
Este incidente se suma a una serie de ataques y exploits recientes del protocolo DeFi en el mercado de las criptomonedas. Si bien los informes indican una disminución en la frecuencia de este tipo de ataques en comparación con años anteriores, la comunidad aún ha sido testigo de varios incidentes en los últimos tiempos. Por ejemplo, a principios de este mes, el protocolo 0VIX sufrió un ataque de préstamo rápido que resultó en una pérdida de casi $2 millones de dólares. Además, Tornado Cash fue víctima de una toma de control administrativa y se retiró una cantidad sustancial de tokens TORN.
La continua ocurrencia de violaciones de seguridad resalta la importancia de medidas de seguridad sólidas y un desarrollo exhaustivo de protocolos dentro del ecosistema financiero descentralizado. Los desarrolladores y expertos en seguridad deben colaborar para identificar y abordar vulnerabilidades para salvaguardar los fondos de los usuarios y mantener la confianza de la comunidad criptográfica.
Fuente: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html
