Selain jumlah peretasan protokol yang ada di industri cryptocurrency, Protokol Jimbos tidak lolos dari penyerang karena mengalami serangan yang mengakibatkan hilangnya dana dalam jumlah besar.
Menurut PeckShield, unit keamanan blockchain, Jimbos Protocol, protokol likuiditas sistem Arbitrum, telah dilanggar pada pagi hari tanggal 28 Mei. Serangan itu mengakibatkan hilangnya 4.000 orang ETHsama dengan sekitar 7,5 juta dolar.
Secara khusus, penyerang mengambil keuntungan dari kurangnya kontrol slippage konversi tunai. Likuiditas protokol diinvestasikan pada kisaran harga yang tidak harus sama, menciptakan celah di mana penyerang dapat membalikkan pesanan perdagangan untuk keuntungan mereka sendiri.
Meskipun diluncurkan kurang dari 20 hari yang lalu, Protokol Jimbos bertujuan untuk menangani likuiditas dan harga token yang tidak stabil melalui pendekatan pengujian baru. Namun, tampaknya mekanisme protokol kurang berkembang, mengarah ke kerentanan logis yang menciptakan kondisi yang menguntungkan bagi penyerang. Akibatnya, harga token dasar, JIMBO, anjlok 40% dan menunjukkan sedikit tanda pemulihan.
Peringatan #PeckShield $JIMBO turun -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
—PeckShieldAlert (@PeckShieldAlert) 28 Mei 2023
Menurut temuan PeckShield, penyerang berhasil mengekstraksi sejumlah besar 4.090 ETH dari jaringan Arbitrum. Kemudian, mereka menggunakan jembatan yang disebut Stargate dan Celer Network untuk mentransfer dan mengumpulkan sejumlah besar sekitar 4.048 ETH dari jaringan Ethereum.
Di sinilah aliran dana curian. @jimbosprotocol pic.twitter.com/HkUtTFZILv
—PeckShieldAlert (@PeckShieldAlert) 28 Mei 2023
Terjadinya insiden peretasan yang menargetkan protokol keuangan terdesentralisasi (DeFi) bukanlah fenomena baru di pasar cryptocurrency. Sementara ada laporan menunjukkan penurunan yang signifikan dalam jumlah serangan tersebut dibandingkan tahun-tahun sebelumnya, masyarakat masih dihadapkan pada berbagai kasus eksploitasi belakangan ini.
Terkait:Twitter CEO Sandbox diretas, digunakan untuk mempromosikan dugaan penipuan “airdrop”.
Terlepas dari upaya untuk meningkatkan langkah-langkah keamanan, ekosistem DeFi terus menghadapi tantangan yang terus-menerus untuk melindungi dari potensi kerentanan dan akses tidak sah. Salah satu contohnya adalah serangan flash lending yang menjadi korban protokol 0VIX, yang mengakibatkan kerugian besar hampir $2 juta.
Peristiwa penting lainnya melibatkan pembajakan Tornado Cash, protokol utama yang berfokus pada privasi. Penyerang tak dikenal telah berhasil mengkompromikan sistem dan menambang token TORN dalam jumlah yang signifikan, yang menyebabkan kerugian finansial yang signifikan.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin