پروتکل Jimbos پس از هک 7.5 میلیون دلاری از محققان Anchin کمک می گیرد

Jimbos، یک پروتکل مبتنی بر Arbitrum، در 28 می توسط یک حمله وام فلش هک شد و کمی بیش از 4000 اتریوم یا حدود 7.5 میلیون دلار از آن به سرقت رفت.

به گزارش خبرجو و به نقل از cryptoslate، حمله وام سریع نوعی کلاهبرداری است و از این اصل استفاده می کند که این نوع وام ها وثیقه ندارند و در نتیجه نیازی به بررسی اعتبار آنها نیست. در این حمله، هکر مقدار زیادی از وجوه را از طریق وام سریع می گیرد و از آن وجوه برای دستکاری قیمت دارایی ها در یک پلت فرم DeFi استفاده می کند.

شرکت تجزیه و تحلیل بلاک چین PeckShield زنگ خطر را به صدا درآورد و جیمبوس و جامعه آن را در مورد نقض امنیتی هشدار داد. پس از انتشار این خبر، کریپتوکارنسی بومی این پروتکل تقریبا 40 درصد سقوط کرد و ارزش آن از 31 سنت به 19 سنت کاهش یافت.

Jimbos آخرین مورد از یک رشته هک DeFi در ماه های اخیر است. این پروتکل کمتر از یک ماه پیش راه اندازی شد و برای حل مشکلاتی مانند نوسانات و نقدینگی در نظر گرفته شد. اما ضعف هایی در کد این پروتکل وجود داشت و در تبدیل ارز خللی برای مهاجمان ایجاد شد.

چنین محققانی به دنبال حل مشکل Jimbos هستند

در زمان نگارش این مقاله، جیمبوس گفت که با محققان و کارشناسان امنیتی Anchin که به حل مشکلات مربوط به حملات مالی و احساسات اویلر کمک کرده‌اند، تماس گرفته است.

کریپتوگل، یکی از محققان Anchin که به بازیابی 200 میلیون دلار از دارایی های اویلر کمک کرد، به روز رسانی پروتکل را تأیید کرد و گفت:

شرایط برای هکر سخت تر می شود.

در ماه مارس، Euler Finance از طریق یک حمله وام سریع هک شد. با این حال، پس از اینکه بازرسان هویت واقعی مهاجم را کشف کردند، او تقریباً تمام پول سرقت شده را در ماه آوریل پس داد تا از خود در برابر اقدامات قانونی محافظت کند.

Jimbos امیدوار است به نتیجه مشابهی دست یابد و با برخی از برجسته ترین تحلیلگران در این زمینه مانند Zachxbt تماس گرفته است.

در این پروتکل آمده است که در صورت عدم موفقیت تلاش های فعلی، از 29 می با سازمان های مجری قانون همکاری خواهد کرد.

آسیب پذیری در کد

PeckShield اعلام کرد که مهاجم از یک نقص امنیتی در کد Jimbos برای اجرای حمله Quick Loan استفاده کرده است. این پروتکل تضمین کافی در تبدیل نقدینگی خود را نداشت.

این شکاف امنیتی ناشی از سرمایه گذاری نقدینگی این پلتفرم در محدوده قیمتی است که به سرمایه برابری نیاز ندارد. این به هکر اجازه داد تا دستورات را معکوس کند و میلیون‌ها اتریوم را بدزدد.

تحقیقات PeckShield نشان داد که مهاجم 4090 اتریوم را از این پروتکل دزدیده و سپس آن را با استفاده از Stargate و Celer Network از Arbitrum به Ethereum متصل کرده است. او در مجموع 4048 اتریوم دریافت کرده است.

ارسال شده توسط پروتکل Gimbos پس از هک 7.5 میلیون دلاری، از محققان Anchin کمک می گیرد اولین بار در Valex ظاهر شد. ظاهر شد.

این خبر در تاریخ2023-05-29 15:37:31 توسط خبرجو منتشر شده است.