В недавнем объявлении компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что протокол Jimbos, протокол ликвидности в экосистеме Arbitrum, стал жертвой серьезной атаки, в результате которой было потеряно 4000 ETH, что эквивалентно примерно 7,5 миллионам долларов США. PeckShield поделился этой новостью в Twitter, заявив, что взлом стал следствием отсутствия в протоколе контроля проскальзывания при операциях по перемещению ликвидности.
Эксплойт заключался в манипулировании диапазоном цен за счет использования ликвидности, вложенной протоколом. Это позволило злоумышленникам выполнять обратные свопы, тем самым получая прибыль от несбалансированного ценового диапазона, созданного неравномерным инвестированием ликвидности протокола.

PeckShield также предоставил поток трассировки транзакции взлома, доступ к которому можно получить по следующей ссылке: https://arbiscan.io/tx/0x44a0f5. Злоумышленники воспользовались отсутствием контроля проскальзывания в процессе конвертации ликвидности. Воспользовавшись этой уязвимостью, им удалось отменить порядок свопа и получить незаконную прибыль.
Стоит отметить, что протокол Джимбос был запущен только примерно в середине мая, то есть на момент атаки ему было менее 20 дней. В протоколе было объявлено о планах ввести новые меры тестирования для решения проблем ликвидности и волатильности цен токенов. Однако похоже, что механизмы протокола еще не были полностью разработаны, что привело к появлению логической лазейки, которая облегчила атаку.
В результате взлома стоимость собственного токена платформы, JIMBO, значительно упала на 40%. Маловероятно, что токен восстановит свою прежнюю стоимость в ближайшее время. PeckShield сообщил, что злоумышленники вывели 4090 ETH из сети Arbitrum и впоследствии использовали такие мосты, как Stargate и Celer Network, для конвертации примерно 4048 ETH в сеть Ethereum.
Этот инцидент дополняет серию недавних взломов и эксплойтов протокола DeFi на рынке криптовалют. Хотя отчеты указывают на снижение частоты таких нападений по сравнению с предыдущими годами, в последнее время сообщество все же стало свидетелем нескольких инцидентов. Например, ранее в этом месяце протокол 0VIX подвергся атаке с использованием мгновенного кредита, в результате которой потери составили почти 2 миллиона долларов США. Кроме того, Tornado Cash стала жертвой административного захвата, и значительное количество токенов TORN было изъято.
Постоянное возникновение нарушений безопасности подчеркивает важность надежных мер безопасности и тщательной разработки протоколов в экосистеме децентрализованных финансов. Разработчики и эксперты по безопасности должны сотрудничать для выявления и устранения уязвимостей, чтобы защитить средства пользователей и сохранить доверие криптосообщества.
Источник: https://azcoinnews.com/arbitums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html.
