در پی افزایش تعداد هک‌های‌ پروتکل‌ مالی غیرمتمرکز (DeFi) در صنعت ارزهای دیجیتال، پروتکل Jimbos  بر بستر آربیتروم نیز امروز صبح هک شد و منجر به از دست رفتن سرمایه‌ی قابل توجهی از آن شد.

هک پروتکل Jimbos 

طبق داده‌های پلتفرم امنیتی PackShield، پروتکل جیمبوس، پروتکل نقدینگی سیستم آربیتروم، در صبح روز 28 می هک شد. این حمله منجر به از دست دادن 4000 اتریوم به ارزش تقریبی 7.5 میلیون دلار شد.

در این حمله، هکر پروتکل Jimbos از عدم کنترل اسلیپیج در تبدیل نقدینگی سوءاستفاده کرد. نقدینگی پروتکل در محدوده قیمتی سرمایه‌گذاری می‌شود که نیازی به تعادل و برابری ندارد. این موضوع یک حفره ایجاد می‌کند و مهاجم می‌تواند سفارشات مبادله در پلتفرم را به نفع خود معکوس کند.

پروتکل Jimbos  کمتر از 20 روز پیش بر روی پلتفرم آربیتروم راه‌اندازی شد و قصد داشت با یک رویکرد آزمایشی جدید، موضوع نقدینگی و نوسان قیمت را حل کند. با این حال، مکانیسم‌های پروتکل با دقت و درست توسعه ‌نیافته بود و باعث ایجاد آسیب پذیری‌هایی در پروتکل شد و شرایط را برای هکرها فراهم نمود. لازم به ذکر است که به دنبال این اتفاق، قیمت توکن پروتکل بومی جیمبوس با افت 40 درصدی مواجه شد.

طبق یافته‌های PackShield، هکر موفق شد 4090 اتریوم را در طول این حمله از شبکه Arbitrum حذف کند. سپس مهاجم موفق شد 4048 اتریوم را با استفاده از پل Stargate و شبکه Cellar در شبکه اتریوم منتقل و خارج کند.

لازم به ذکر است که حملات هکرها به پروتکل‌های DeFi مشکل جدیدی نیست. هر چند که گزارش‌ها حاکی از کاهش تعداد حملات نسبت به سال گذشته است، ولی اعضای جامعه صنعت ارزهای دیجیتال هنوز در معرض خطر هستند. با وجود تلاش‌ها برای تقویت تدابیر امنیتی، اکوسیستم DeFi با چالش‌های مختلفی از نظر محافظت از پروتکل‌ها در برابر آسیب‌پذیری‌ها و دسترسی‌های غیرمجاز مواجه است.

به عنوان مثال، کمی قبل از حمله هکرها به پروتکل Jimbos، میکسر TornadoCash مورد حمله قرار گرفت و هکر موفق شد کنترل کامل بخش حاکمیتی میکسر را در اختیار بگیرد. البته هکر بعداً کنترل Mixer را به جامعه بازگرداند، اما توانست مقدار زیادی از توکن بومی TornadoCash را سرقت کند.

منبع: cointelegraph