加上加密貨幣行業現有的協議黑客攻擊事件,Jimbos Protocol 也沒有逃過攻擊者的法網,遭受攻擊導致大量資金損失。
據區塊鏈安全部門PeckShield 消息,Arbitrum 系統的流動性協議Jimbos Protocol 於5 月28 日上午遭到黑客攻擊,此次攻擊造成4000 ETH 損失,約合750 萬美元。
具體來說,攻擊者利用了流動性轉換缺乏滑點控制的優勢。該協議的流動性被投資在一個不需要相等的價格範圍內,這就造成了一個漏洞,攻擊者可以在其中逆轉掉期訂單以獲取自己的利益。
儘管推出不到20 天,Jimbos 協議旨在通過一種新的測試方法解決流動性和波動的代幣價格問題。然而,該協議的機制似乎沒有得到充分開發,導致邏輯漏洞,為攻擊者創造了有利條件。因此,基礎代幣JIMBO 的價格暴跌了40%,並且幾乎沒有復甦的跡象。
#PeckShieldAlert $JIMBO 下跌了-40% https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
– PeckShieldAlert (@PeckShieldAlert) 2023 年5 月28 日
根據PeckShield 的調查結果,攻擊者設法從Arbitrum 網絡中提取了大量4,090 ETH。隨後,他們利用名為Stargate 的橋和Celer Network 從以太坊網絡中轉移並收集了大約4,048 ETH 的大筆款項。
被盜資金的流向就此而來。 @jimbosprotocol pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 2023 年5 月28 日
針對去中心化金融(DeFi) 協議的黑客事件的發生在加密貨幣市場中並不是什麼新鮮事。雖然有報告表明與往年相比,此類攻擊的數量顯著下跌,但社區最近仍面臨許多剝削事件。
Sandbox CEO 的Twitter 遭到黑客攻擊,用於宣傳所謂的“空投”騙局
儘管努力加強安全措施,但DeFi 生態系統仍在努力應對防範潛在漏洞和未經授權訪問的持續挑戰。一個例子是閃電貸攻擊,0VIX 協議成為受害者,造成近200 萬美元的巨額損失。
另一個值得注意的事件涉及Tornado Cash 的劫持,這是一個著名的以隱私為中心的協議。未知的攻擊者成功地破壞了系統並提取了大量的TORN 代幣,導致了巨大的經濟損失。
雜誌:加密貨幣項目是否應該與黑客談判?大概
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Amaka Nwaokocha所有,未經許可,不得轉載