Jimbos 協議反對黑客,要求被盜資金或法律追究
DeFi 應用程序在750 萬美元的安全漏洞後向網絡攻擊者提出最後通牒
出乎意料的是,被攻陷的去中心化金融(DeFi) 應用程序Jimbos Protocol 背後的團隊向負責安全漏洞的黑客發出了一個提議:保留被盜資金的十分之一併放棄其餘資金,或者為合法追究。該團隊表現出將網絡攻擊者繩之以法的堅定決心,這是5 月28 日在以太坊網絡上發布的一篇帖子中表達的情緒。
在未能獲得回應後,該團隊於當晚發送了一條後續消息,強化了他們的要求,並表示如果資金仍未歸還,他們打算讓法律當局參與進來。 Jimbos 協議標識為“響應性高密度流動性協議”。它試圖通過在協議的金庫中收集以太幣(ETH) 來支撐代幣的價格,從而將其JIMBO 代幣的價值維持在預定的最低值之上。
該協議在5 月28 日成為閃貸攻擊的犧牲品,入侵者從財政部的流動資金礦池中竊取了750 萬美元。 Numen Cyber Labs 在他們對攻擊的評估中指出了JimboController 合約中的一個漏洞。它允許任何人激活shift() 函數並向礦池中註入流動性。黑客利用這一點在提款期間篡改JIMBO 代幣的拋售價格,有效耗盡了價值750 萬美元的ETH 礦池。
DeFi 網絡攻擊在區塊鍊和Web3 世界中並不少見。然而,對於用戶來說通常有一線希望,因為黑客有時會在與開發團隊討論後承認返還大部分被盜資金。著名案例Euler Finance 在3 月13 日因黑客攻擊損失了約2 億美元,這是今年最大的一次攻擊。然而,罪魁禍首幾乎歸還了所有資金。流動性協議Sentiment 在4 月4 日也遭受了類似的攻擊,但85% 的被盜資產在兩天后被歸還。
根據Jimbos 協議團隊的說法,他們與處理上述事件的安全專家和分析師一起工作。
令牌郵| [email protected]
資訊來源:由0x資訊編譯自TOKENPOST。版權歸作者所有,未經許可,不得轉載