Jimbos Protocol, un pool de liquidités du réseau Arbitrum, a subi le vol de 4 090 ethers (ETH). L’attaquant a profité d’une vulnérabilité dans son code, il a déjà été identifié et sommé de restituer des fonds équivalant à environ 7,7 millions de dollars.
Selon décrit société de sécurité PeckShield, le piratage a été possible parce que le protocole n’avait pas un contrôle adéquat sur les changements de liquidité. La liquidité est la quantité de crypto-monnaie disponible pour échanger sur le protocole. L’échange de liquidité implique que le protocole investisse sa propre liquidité dans une fourchette de prix déséquilibrée ou biaisée.
Le problème survenait lorsque quelqu’un profitait de cette situation pour effectuer un échange inversé, c’est-à-dire pour effectuer une transaction dans le sens opposé. Cette personne a pu réaliser un bénéfice en exploitant la différence entre les prix déséquilibrés dans lequel la liquidité du protocole a été investie.
De son côté, le protocole Jimbos communiqué qu’ils travaillent en collaboration « avec plusieurs chercheurs en sécurité et analystes en chaîne qui ont contribué aux vulnérabilités d’Euler Finance et Sentiment ». Si le pirate ne rend pas les fonds d’ici le lundi 29 mai après-midi (16 UTC), les développeurs de Jimbos demanderont aux autorités de prendre des mesures à ce sujet, ont-ils déclaré.
Outre, Jimbos, un protocole lancé il y a environ un mois, a utilisé le propre réseau d’Ethereum pour laisser un message à l’attaquant par le biais d’une transaction. « Bonjour, nous savons que vous avez identifié et exécuté un exploit dans notre protocole il y a 6 heures. Si vous retournez 90% des fonds à (…) nous arrêterons immédiatement toutes les enquêtes », lit-on dans la lettre.
De son côté, le pirate a utilisé le mélangeur de transactions Tornado Cash pour tenter de cacher son identité, en plus d’utiliser le protocole Celer pour échanger une partie de l’ETH volé contre 5,9 millions USD Coin (USDC).
Source : Gazouillement @PeckShieldAlert
L’histoire des hacks n’est pas abondante dans Arbitrum
Arbitrum est une solution d’évolutivité pour Ethereum qui vise à améliorer l’efficacité et à réduire les coûts des transactions sur le réseau. Il appartient aux soi-disant secondes couches et utilise la technologie sidechain pour effectuer des transactions en dehors de la chaîne principale Ethereum.
Source : Gazouillement @PeckShieldAlert
Il a rapidement gagné en popularité parmi les utilisateurs, dépassant même le réseau principal dans les transactions quotidiennes en février 2023, comme indiqué dans CriptoNoticias. Au moment d’écrire cet article, C’est le quatrième réseau le plus utilisé dans les protocoles de finance décentralisée (DeFi)avec des fonds bloqués pour 2 360 millions de dollars.
Dans son histoire, Arbitrum n’a pas eu de hacks majeurs impliquant les protocoles développés dans cette deuxième couche. Parmi les rares enregistrements, un vol d’environ 1,3 million de dollars en mars lors d’une attaque de phishing utilisant un contrat intelligent malveillant se démarque. De même, le lancement du jeton ARB via un airdrop (distribution gratuite de jetons) a donné lieu à des tentatives d’escroquerie ce même mois, bien qu’aucune perte significative n’ait été signalée à la suite de ces situations, plus liées aux réseaux sociaux et aux services de messagerie qu’à la protocole. en soi.