دزدی 7.5 میلیون دلاری از شبکه آربیتروم!
با افزایش تعداد هکهای مرتبط با پروتکلهای مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل Jimbos آخرین موردی است که هدف حمله هکرها قرار گرفته و مبلغ قابلتوجهی از وجوه خود را از دست داده است.
به گزارش رمزارز نیوز و طبق گفته شرکت امنیت بلاکچین PeckShield، پروتکل Jimbos، یک پروتکل نقدینگی در سیستم آربیتروم، صبح روز 28 می هک شد. این حمله منجر به از دست دادن بیش از 4000 اتر (ETH) به ارزش تقریبی 7.5 میلیون دلار گردیده است.
به گفته کارشناسان امنیتی، در این حمله، مهاجم از عدم کنترل اسلیپیج (slippage) در تبدیل نقدینگی استفاده کرده است. نقدینگی پروتکل در محدوده قیمتی سرمایهگذاری میشود که نیازی به برابری ندارد و باعث ایجاد شکافی میشود که در آن مهاجمان میتوانند سفارشهای مبادله (swap) را برای منافع خود معکوس کنند.
اگرچه پروتکل Jimbos کمتر از 20 روز پیش راهاندازی شد، اما هدف آن اداره کردن نقدینگی و قیمتهای بیثبات توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم این پروتکل به اندازه کافی توسعه نیافته بود. این امر منجر به آسیبپذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه این حمله، قیمت توکن بومی این پروتکل، یعنی جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.
ثبت نام
بر اساس یافتههای PeckShield، مهاجمان 4090 اتریوم از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل Stargate و شبکه Celer برای انتقال تقریباً 4048 ETH از شبکه اتریوم استفاده کردند.
هک پروتکلهای DeFi پدیده جدیدی نیست. در حالی که گزارشها حاکی از کاهش قابلتوجه تعداد حملات در مقایسه با سالهای گذشته است، جامعه کریپتو همچنان در معرض سوءاستفادههای متعدد قرار دارد.
علیرغم تلاشها برای افزایش اقدامات امنیتی، اکوسیستم دیفای با چالش دائمی محافظت در برابر آسیبپذیریهای احتمالی و دسترسی غیرمجاز، دست و پنجه نرم میکند. یک مثال، حمله وام سریع (flash loan attack) اخیر به پروتکل 0VIX است که منجر به زیان قابلتوجهی نزدیک به 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابلتوجه اخیر مربوط به دزدی از Tornado Cash، یک پروتکل برجسته متمرکز بر حریم خصوصی، است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابلتوجهی از توکنهای تورنادو کش (TORN) را استخراج کردند که منجر به خسارات مالی قابلتوجهی شد.