Dalam pengumuman baru-baru ini, perusahaan keamanan blockchain PeckShield mengungkapkan bahwa Protokol Jimbos, sebuah protokol likuiditas dalam ekosistem Arbitrum, telah menjadi korban serangan signifikan yang mengakibatkan hilangnya 4,000 ETH, setara dengan sekitar $7.5 juta USD. PeckShield melalui Twitter membagikan berita tersebut, menyatakan bahwa peretasan tersebut adalah konsekuensi dari kurangnya kontrol slippage protokol pada operasi pengalihan likuiditas.

Eksploitasi tersebut melibatkan manipulasi kisaran harga dengan memanfaatkan likuiditas yang diinvestasikan oleh protokol. Hal ini memungkinkan penyerang untuk melakukan pertukaran terbalik, sehingga mendapatkan keuntungan dari kisaran harga yang tidak seimbang yang disebabkan oleh likuiditas protokol yang diinvestasikan secara tidak merata.

PeckShield selanjutnya memberikan alur jejak transaksi peretasan tersebut, yang dapat diakses di link berikut: https://arbiscan.io/tx/0x44a0f5. Para penyerang mengeksploitasi tidak adanya kontrol slippage dalam proses konversi likuiditas. Dengan memanfaatkan kerentanan ini, mereka berhasil membalikkan perintah pertukaran dan mendapatkan keuntungan yang tidak sah.

Perlu dicatat bahwa Protokol Jimbos baru diluncurkan sekitar pertengahan bulan Mei, sehingga umurnya kurang dari 20 hari pada saat serangan terjadi. Protokol telah mengumumkan rencana untuk memperkenalkan langkah-langkah pengujian baru untuk mengatasi masalah likuiditas dan volatilitas harga token. Namun, tampaknya mekanisme protokol tersebut belum sepenuhnya dikembangkan, sehingga menimbulkan celah logis yang memfasilitasi serangan tersebut.

Sebagai konsekuensi dari pelanggaran tersebut, token asli platform, JIMBO, mengalami penurunan nilai yang signifikan sebesar 40%. Kecil kemungkinannya token tersebut akan memulihkan nilai sebelumnya dalam waktu dekat. PeckShield melaporkan bahwa penyerang menarik 4,090 ETH dari jaringan Arbitrum dan kemudian menggunakan jembatan seperti Stargate dan Celer Network untuk mengubah sekitar 4,048 ETH ke dalam jaringan Ethereum.

Insiden ini menambah serangkaian peretasan dan eksploitasi protokol DeFi baru-baru ini di pasar kripto. Meskipun laporan menunjukkan adanya penurunan frekuensi serangan dibandingkan tahun-tahun sebelumnya, masyarakat masih menyaksikan beberapa insiden dalam beberapa waktu terakhir. Misalnya, awal bulan ini, protokol 0VIX mengalami serangan pinjaman kilat yang mengakibatkan kerugian hampir $2 juta USD. Selain itu, Tornado Cash menjadi korban pengambilalihan administratif dan sejumlah besar token TORN ditarik.

Terjadinya pelanggaran keamanan yang terus-menerus menyoroti pentingnya langkah-langkah keamanan yang kuat dan pengembangan protokol yang menyeluruh dalam ekosistem keuangan yang terdesentralisasi. Pengembang dan pakar keamanan harus berkolaborasi untuk mengidentifikasi dan mengatasi kerentanan guna melindungi dana pengguna dan menjaga kepercayaan komunitas kripto.

Sumber: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html