Em um anúncio recente, a empresa de segurança blockchain PeckShield revelou que o Protocolo Jimbos, um protocolo de liquidez dentro do ecossistema Arbitrum, foi vítima de um ataque significativo que resultou na perda de 4.000 ETH, equivalente a aproximadamente US$ 7,5 milhões. PeckShield acessou o Twitter para compartilhar a notícia, afirmando que o hack foi uma consequência da falta de controle de derrapagem do protocolo nas operações de mudança de liquidez.
A exploração envolveu a manipulação da faixa de preço aproveitando a liquidez investida pelo protocolo. Isso permitiu que os invasores executassem swaps reversos, lucrando assim com a faixa de preços desequilibrada criada pela liquidez do protocolo sendo investida de maneira desigual.

O PeckShield forneceu ainda o fluxo de rastreamento da transação de hack, que pode ser acessado no seguinte link: https://arbiscan.io/tx/0x44a0f5. Os invasores exploraram a ausência de controle de derrapagem no processo de conversão de liquidez. Ao capitalizar esta vulnerabilidade, conseguiram reverter a ordem de swap e obter lucros ilícitos.
É importante notar que o Protocolo Jimbos só foi lançado em meados de maio, tendo menos de 20 dias no momento do ataque. O protocolo anunciou planos para introduzir novas medidas de teste para abordar questões de liquidez e volatilidade dos preços simbólicos. Contudo, parece que os mecanismos do protocolo ainda não estavam totalmente desenvolvidos, resultando numa lacuna lógica que facilitou o ataque.
Como consequência da violação, o token nativo da plataforma, JIMBO, sofreu uma queda significativa de 40% no valor. É improvável que o token recupere seu valor anterior tão cedo. PeckShield relatou que os invasores retiraram 4.090 ETH da rede Arbitrum e posteriormente utilizaram pontes como Stargate e Celer Network para converter aproximadamente 4.048 ETH na rede Ethereum.
Este incidente se soma a uma série de hacks e explorações recentes do protocolo DeFi no mercado de criptografia. Embora os relatórios indiquem um declínio na frequência de tais ataques em comparação com anos anteriores, a comunidade ainda testemunhou vários incidentes nos últimos tempos. Por exemplo, no início deste mês, o protocolo 0VIX sofreu um ataque rápido de empréstimo, resultando em uma perda de quase US$ 2 milhões. Além disso, o Tornado Cash foi vítima de uma aquisição administrativa e viu uma quantidade substancial de tokens TORN serem retirados.
A ocorrência contínua de violações de segurança destaca a importância de medidas de segurança robustas e do desenvolvimento completo de protocolos no ecossistema financeiro descentralizado. Os desenvolvedores e especialistas em segurança devem colaborar para identificar e resolver vulnerabilidades para proteger os fundos dos usuários e manter a confiança da comunidade criptográfica.
Fonte: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html
