Le projet Jimbos Protocol basé sur le réseau Arbitrum a été attaqué, à la suite de quoi des inconnus ont retiré 4090 ETH des contrats intelligents (plus de 7,5 millions de dollars au taux de change au moment de la rédaction). Cela a été rapporté par les analystes de PeckShield.
Il apparaît aujourd’hui @protocolejimbos piratage conduit à la perte de 4090 ETH (avec ~ 7,5 millions de dollars).
Ce piratage est dû au manque de contrôle du glissement de l’opération de transfert de liquidité – de sorte que la liquidité appartenant au protocole est investie dans une fourchette de prix biaisée/déséquilibrée, qui est exploitée dans… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
– Peck Shield Inc. (@peckshield) 28 mai 2023
L’équipe du projet confirmé exploiter. Les développeurs ont déclaré être « activement en contact » avec les forces de l’ordre et les professionnels de la sécurité.
Ils ont également publié un message sur la blockchain Ethereum proposant aux pirates de restituer les actifs volés contre une récompense de 10% et une renonciation aux poursuites. Au moment d’écrire ces lignes, aucun fonds n’a été reçu à l’adresse indiquée par l’équipe.
PeckShield a noté que l’exploit est lié à une « faille de contrôle de glissement » en relation avec les jetons qui sont sous le contrôle du protocole. Selon les analystes, les fonds volés ont été retirés via l’infrastructure Stargate et Celer Network.
Voici venir le flux des fonds volés. @protocolejimbos pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 28 mai 2023
Numen Cyber a déclaré que pour l’attaque, les attaquants avaient initié un prêt instantané de 10 000 ETH. Ces actifs ont été utilisés pour manipuler le prix du jeton JIMBO, avec le vidage ultérieur des pools de liquidités.
👉 L’attaquant a initié un prêt flash de 10 000 $ETH comme capital initial
👉 Puis le $ETH a été échangé contre un montant important de $ Jimbo dans le [ETH-Jimbo] provoquant une flambée des prix de $ Jimbo pic.twitter.com/7BauCRLqA0
— Numen Cyber (@numencyber) 28 mai 2023
Le protocole Jimbos a été initialement lancé le 16 mai. Peu de temps après le début des travaux, l’équipe a abandonné la première version du protocole en raison d’un bogue critique dans les contrats intelligents et a introduit la deuxième itération de l’application.
Selon DEX Screener, le prix du jeton JIMBO s’est effondré de 25 % au milieu de l’annonce de l’attaque de piratage. Au moment de la rédaction de cet article, l’actif se négocie à près de 0,18 $.
Rappelons qu’en mai 2023, des inconnus ont retiré des actifs d’une valeur de 6 millions de dollars du protocole Deus Finance DeFi.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !