Dans une annonce récente, la société de sécurité blockchain PeckShield a révélé que le protocole Jimbos, un protocole de liquidité au sein de l'écosystème Arbitrum, avait été victime d'une attaque importante entraînant la perte de 4 000 ETH, soit l'équivalent d'environ 7,5 millions de dollars. PeckShield a partagé la nouvelle sur Twitter, déclarant que le piratage était une conséquence du manque de contrôle du protocole sur les opérations de transfert de liquidités.

L'exploit impliquait la manipulation de la fourchette de prix en profitant de la liquidité investie par le protocole. Cela a permis aux attaquants d’exécuter des swaps inversés, profitant ainsi de la fourchette de prix déséquilibrée créée par l’investissement inégal des liquidités du protocole.

PeckShield a en outre fourni le flux de trace de la transaction de piratage, accessible via le lien suivant : https://arbiscan.io/tx/0x44a0f5. Les attaquants ont exploité l’absence de contrôle des dérapages dans le processus de conversion de liquidité. En capitalisant sur cette vulnérabilité, ils ont réussi à inverser l’ordre de swap et à réaliser des profits illicites.

Il convient de noter que le protocole Jimbos n’avait été lancé que vers la mi-mai, ce qui signifie qu’il datait de moins de 20 jours au moment de l’attaque. Le protocole avait annoncé son intention d'introduire de nouvelles mesures de test pour répondre aux problèmes de liquidité et de volatilité des prix symboliques. Cependant, il semble que les mécanismes du protocole n’étaient pas encore complètement développés, ce qui a créé une faille logique qui a facilité l’attaque.

À la suite de la violation, la valeur du jeton natif de la plateforme, JIMBO, a connu une baisse significative de 40 %. Il est peu probable que le jeton retrouve sa valeur précédente de si tôt. PeckShield a signalé que les attaquants ont retiré 4 090 ETH du réseau Arbitrum et ont ensuite utilisé des ponts tels que Stargate et Celer Network pour convertir environ 4 048 ETH dans le réseau Ethereum.

Cet incident s’ajoute à une série de récents piratages et exploits du protocole DeFi sur le marché de la cryptographie. Même si les rapports indiquent une baisse de la fréquence de ces attaques par rapport aux années précédentes, la communauté a tout de même été témoin de plusieurs incidents ces derniers temps. Par exemple, plus tôt ce mois-ci, le protocole 0VIX a subi une attaque de prêt flash entraînant une perte de près de 2 millions de dollars. De plus, Tornado Cash a été victime d'une prise de contrôle administrative et a vu une quantité importante de jetons TORN être retirée.

L'apparition continue de failles de sécurité souligne l'importance de mesures de sécurité robustes et d'un développement approfondi de protocoles au sein de l'écosystème financier décentralisé. Les développeurs et les experts en sécurité doivent collaborer pour identifier et corriger les vulnérabilités afin de protéger les fonds des utilisateurs et de maintenir la confiance de la communauté crypto.

Source : https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html