一個代價高昂的錯誤——Arbitrum 是以太坊網絡上最常用的第2 層。事實上,它擁有超過58 億美元的現金。然而,不幸的是,它不能免受黑客攻擊。因此,Jimbos 協議剛剛遭受了數百萬美元的攻擊。
黑客Jimbos:4,000 ETH 被盜
Jimbos 是一個運行在Arbitrum 上的去中心化金融協議,不到一個月前推出。在實踐中,這旨在通過中心化的流動性機制來提高流動性並降低波動性。
不幸的是,5月28日,專注於區塊鏈分析的公司PeckShield敲響了警鐘。很快,消息傳來:Jimbos 遭到了網絡攻擊。
PeckShield 宣布Jimbos 被黑——來源:推特。
根據PeckShield 的信息,此次攻擊導致4000 Ether 被盜,價值750 萬美元。
實際上,攻擊者利用了對流動性轉換缺乏控制。的確,由於其中心化的流動性機制,它被投資於一個不需要等價的價格區間。
這造成了一個漏洞,允許攻擊者為了自己的利益而逆轉掉期訂單。結果,底層代幣Jimbo (JIMBO) 的價格下跌了40%。
Jimbos 並不打算就此打住
攻擊發生後,黑客從Arbitrum 網絡中提取了4,090 ETH。隨後,他使用Stargate Bridge和Celer Network將資金轉移到以太坊網絡。
攻擊後的資金流動。
就Jimbos 而言,他還沒有說出他的遺言。事實上,該協議已經宣布它正在與幾位安全研究人員合作,以尋找黑客的踪跡。
此外,Jimbos 宣布他們將從世界標準時間5 月29 日下午4:00 開始與執法部門合作。因此,後者打算推動黑客歸還資金,或在必要時面對正義。
通過Twitter 發布的公告,其副本在鏈上發送到黑客收回資金的地址。
就他而言,黑客尚未轉移資金。這種情況可能使考慮潛在的資金回報成為可能。事實上,黑客通常會嘗試通過使用Tornado Cash 等協議盡快掩蓋他們的踪跡。
同時,中心化交易所也可能提供幫助。事實上,後者可以在存入被盜資金的情況下進行干預。例如,幣安最近凍結了與朝鮮網絡犯罪分子有關的440 萬美元。
黑客攻擊是不幸的危險,但並非不可避免。需要為你的加密貨幣安心嗎?在該行業的絕對基準幣安平台上快速註冊,並通過此鏈接(商業鏈接)節省10% 的交易費用。
文章Arbitrum:4,000 ETH 在一次黑客攻擊中飛走了Jimbos 協議,首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載