最近の発表で、ブロックチェーンセキュリティ会社ペックシールドは、アービトラムエコシステム内の流動性プロトコルであるジンボスプロトコルが重大な攻撃の被害に遭い、その結果約750万ドルに相当する4,000ETHが損失されたことを明らかにした。 PeckShieldはTwitterでこのニュースを共有し、このハッキングは流動性シフト操作におけるプロトコルのスリッページ制御の欠如の結果であると述べた。
この悪用には、プロトコルによって投資された流動性を利用した価格帯の操作が含まれていました。これにより、攻撃者はリバース スワップを実行することが可能になり、プロトコルの流動性が不均等に投資されることで生じる不均衡な価格帯から利益を得ることができました。

PeckShieldはさらに、ハッキング取引のトレースフローを公開しており、次のリンクからアクセスできます:https://arbiscan.io/tx/0x44a0f5。攻撃者は流動性変換プロセスにおけるスリッページ制御の欠如を悪用しました。この脆弱性を利用して、攻撃者はスワップ注文を逆転させ、不法な利益を得ることに成功しました。
注目すべきは、Jimbos Protocol が 5 月中旬頃に開始されたばかりで、攻撃時点では 20 日未満だったことです。同プロトコルは、流動性とトークン価格の変動性に関する懸念に対処するために、新しいテスト対策を導入する計画を発表しました。しかし、プロトコルのメカニズムがまだ完全に開発されておらず、攻撃を容易にする論理的な抜け穴が生じたようです。
侵害の結果、プラットフォームのネイティブトークンである JIMBO の価値は 40% も下落しました。トークンが以前の価値をすぐに回復する可能性は低いでしょう。PeckShield は、攻撃者が Arbitrum ネットワークから 4,090 ETH を引き出し、その後 Stargate や Celer Network などのブリッジを利用して約 4,048 ETH を Ethereum ネットワークに変換したと報告しました。
この事件は、暗号資産市場における最近の DeFi プロトコルのハッキングやエクスプロイトに続くものです。報告によると、このような攻撃の頻度は過去数年に比べて減少していますが、コミュニティでは最近もいくつかの事件が発生しています。たとえば、今月初めには、0VIX プロトコルがフラッシュローン攻撃を受け、約 200 万ドルの損失が発生しました。さらに、Tornado Cash が管理上の乗っ取りの被害に遭い、大量の TORN トークンが引き出されました。
セキュリティ侵害が継続的に発生していることから、分散型金融エコシステムにおける堅牢なセキュリティ対策と徹底したプロトコル開発の重要性が浮き彫りになっています。開発者とセキュリティ専門家は協力して脆弱性を特定し、対処することで、ユーザーの資金を保護し、暗号通貨コミュニティの信頼を維持する必要があります。
出典: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html
