Il semble qu’il y ait une augmentation du nombre de hacks sur les protocoles Decentralized Finance (DeFi) dans l’industrie de la cryptographie, le protocole Jimbos étant le plus récent à subir ce type d’attaque, entraînant une perte de fonds. Selon les rapports de la société de sécurité blockchain PeckShield, Jimbos, le protocole de liquidité du réseau Arbitrum, a été piraté le dimanche 28 mai. Perdant 4 000 Ethers, d’une valeur approximative de 7,5 millions de dollars.
#PeckShieldAlert Le @protocolejimbos l’exploiteur a comblé les fonds volés (4 048 $ETH d’une valeur d’environ 7,5 millions de dollars) à Ethereum et ils sont situés à https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
– PeckShieldAlert (@PeckShieldAlert) 28 mai 2023
#PeckShieldAlert L’exploiteur @protocolejimbos a connecté les fonds volés (4048 $ETH d’une valeur d’environ 7,5 millions de dollars) à Ethereum et sont situés à etherscan.io/adresse/0x5f35
Le ou les attaquants ont profité de l’absence de contrôle du glissement dans les conversions de liquidité. La liquidité du protocole est investie dans une fourchette de prix qui n’a pas besoin d’être égale, créant une échappatoire dans laquelle les attaquants peuvent inverser les ordres commerciaux à leur propre avantage.
Ce protocole a été mis en place il y a près d’un mois, s’engageant à faire face à la liquidité et à la volatilité des prix des jetons en tirant parti d’une nouvelle approche de test. Il semble que le mécanisme du protocole n’ait pas été développé de manière optimale. Par conséquent, les acteurs de la menace ont détecté et exploité la vulnérabilité. À la suite de cette attaque, le jeton Jimbo a chuté de 40 %, selon des sources.
PeckShiedl note que les attaquants ont extrait 4 090 éthers du réseau Arbitrum. Ensuite, ils ont utilisé le pont Stargate et le réseau Celer pour transférer 4048 éthers du réseau Ethereum, sur la base des taux actuels, cela revient à un chiffre de 74,6 millions de dollars.
Voici venir le flux des fonds volés. @protocolejimbos pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 28 mai 2023
Voici venir le flux des fonds volés.