Trong một thông báo gần đây, công ty bảo mật blockchain PeckShield tiết lộ rằng Jimbos Protocol, một giao thức thanh khoản trong hệ sinh thái Arbitrum, đã trở thành nạn nhân của một cuộc tấn công nghiêm trọng dẫn đến mất 4.000 ETH, tương đương khoảng 7,5 triệu USD. PeckShield đã lên Twitter để chia sẻ tin tức, nói rằng vụ hack là hậu quả của việc giao thức thiếu khả năng kiểm soát trượt giá đối với các hoạt động chuyển đổi thanh khoản.

Việc khai thác liên quan đến việc thao túng phạm vi giá bằng cách lợi dụng tính thanh khoản mà giao thức đầu tư. Điều này cho phép kẻ tấn công thực hiện hoán đổi ngược, từ đó thu lợi từ phạm vi giá mất cân bằng được tạo ra do tính thanh khoản của giao thức được đầu tư một cách không đồng đều.

PeckShield còn cung cấp thêm luồng theo dõi của giao dịch hack. Bạn có thể truy cập luồng này tại liên kết sau: https://arbiscan.io/tx/0x44a0f5. Những kẻ tấn công đã khai thác sự thiếu kiểm soát trượt giá trong quá trình chuyển đổi thanh khoản. Bằng cách lợi dụng lỗ hổng này, họ đã đảo ngược được lệnh hoán đổi và thu được lợi nhuận bất hợp pháp.

Điều đáng chú ý là Giao thức Jimbos chỉ mới được ra mắt vào khoảng giữa tháng 5, tức là nó chưa đầy 20 ngày vào thời điểm xảy ra cuộc tấn công. Giao thức đã công bố kế hoạch giới thiệu các biện pháp thử nghiệm mới để giải quyết những lo ngại về tính thanh khoản và biến động giá token. Tuy nhiên, có vẻ như các cơ chế của giao thức vẫn chưa được phát triển đầy đủ, dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho cuộc tấn công.

Do hậu quả của hành vi vi phạm, mã thông báo gốc của nền tảng, JIMBO, đã giảm đáng kể 40% giá trị. Không có khả năng mã thông báo sẽ sớm phục hồi giá trị trước đó. PeckShield báo cáo rằng những kẻ tấn công đã rút 4.090 ETH khỏi mạng Arbitrum và sau đó sử dụng các cầu nối như Stargate và Celer Network để chuyển đổi khoảng 4.048 ETH vào mạng Ethereum.

Sự cố này bổ sung thêm một loạt vụ hack và khai thác giao thức DeFi gần đây trên thị trường tiền điện tử. Mặc dù các báo cáo cho thấy tần suất các cuộc tấn công như vậy đã giảm so với những năm trước nhưng cộng đồng vẫn chứng kiến ​​một số vụ việc trong thời gian gần đây. Ví dụ: đầu tháng này, giao thức 0VIX đã phải hứng chịu một cuộc tấn công flash loan dẫn đến thiệt hại gần 2 triệu USD. Ngoài ra, Tornado Cash trở thành nạn nhân của một cuộc tiếp quản hành chính và chứng kiến ​​một lượng đáng kể token TORN bị rút.

Sự xuất hiện liên tục của các vi phạm an ninh làm nổi bật tầm quan trọng của các biện pháp bảo mật mạnh mẽ và phát triển giao thức kỹ lưỡng trong hệ sinh thái tài chính phi tập trung. Các nhà phát triển và chuyên gia bảo mật phải cộng tác để xác định và giải quyết các lỗ hổng nhằm bảo vệ tiền của người dùng và duy trì niềm tin của cộng đồng tiền điện tử.

Nguồn: https://azcoinnews.com/arbitrums-jimbos-protocol-falls-victim-to-hack-resulting-in-7-5-million-loss.html