Arbitrum tabanlı bir altcoin projesi olan Jimbos Protocol, 7,5 milyon dolarlık hack saldırısına yenik düştü. Otopsi raporu, güvenlik açığının likidite kaydırma operasyonlarındaki eksiklikten kaynaklandığını gösteriyor.
Jimbos Protocol, 7,5 milyon dolar değerine altcoin kaybetti
Blockchain güvenlik firması PeckShield, Jimbos Protocol’ün yaklaşık 7,5 milyon dolar değerinde 4.000 ETH kaptırdığını bildirdi. Otopsi raporuna göre hack, protokolün likidite kaydırma operasyonlarında kayma kontrolünün olmamasından kaynaklandı. Bilgisayar korsanları bu sayede protokolün işlevlerini kendi çıkarlarına kullandılar.
Başarılı hack, protokol tarafından yatırılan likiditeden yararlanarak fiyat aralığının manipüle edilmesini içeriyordu. Bu açık, saldırganların ters takaslar gerçekleştirmesine izin verdi. Böylece, protokolün likiditesinin dengesiz bir şekilde yatırılmasının neden olduğu dengesiz fiyat aralığından kazanç sağladılar.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) May 28, 2023
PeckShield ayrıca, hack işleminin iz akışını da sağladı. Saldırganlar, likidite dönüştürme sürecinde kayma kontrolünün olmamasından yararlandılar. Bu güvenlik açığından yararlanarak, takas emrini tersine çevirmeyi ve yasadışı kazanç elde etmeyi başardılar.
Jimbos Protokolünün yalnızca Mayıs ayı ortalarında başlatıldığını ve saldırı sırasında sadece 20 günlük olduğunu belirtmekte fayda var. Protokol, likidite ve token fiyat oynaklığı endişelerini gidermek için yeni test önlemleri getirme planlarını duyurmuştu. Ancak, protokolün mekanizmalarının henüz tam olarak geliştirilmediği ortaya çıkıyor. Bu da saldırıyı kolaylaştıran mantıksal bir boşluk açıyor.
JIMBO fiyatı serbest düşüşte
Hack’in bir sonucu olarak, platformun yerel tokeni JIMBO, değerinde %40 gibi önemli bir düşüş yaşadı. PeckShield, saldırganların Arbitrum ağından 4.090 ETH çektiğini ve ardından yaklaşık 4.048 ETH’yi Ethereum ağına dönüştürmek için Stargate ve Celer Network gibi köprüler kullandığını bildirdi.
Bu esnada, Jimbos Protocol ekibi güvenlik açıkları üzerinde çalıştıklarını bildiriyor. En son duyurulara göre, “Protokolümüzle ilgili istismarın farkındayız ve kolluk kuvvetleri ve güvenlik uzmanlarıyla aktif olarak iletişim halindeyiz. Mümkün olduğunda daha fazla bilgi yayınlayacağız.”
https://twitter.com/jimbosprotocol/status/1662711995072909312
Bu olay, kripto piyasasındaki bir dizi son DeFi protokolü saldırılarına ve istismarlarına katkıda bulunuyor. Raporlar, önceki yıllara kıyasla bu tür saldırıların sıklığında bir düşüş olduğunu gösterdi. Fakat, topluluk son zamanlarda hala birkaç olaya tanık oluyor.
Örneğin, bu ayın başlarında, 0VIX protokolü, yaklaşık 2 milyon ABD doları kayba neden olan bir flash loan saldırısına maruz kaldı. Ek olarak, Tornado Cash, idari bir devralmanın kurbanı oldu ve önemli miktarda TORN’un çekildiğini gördü. Kriptokoin.com olarak ayrıntılara bu yazıda yer verdik.
Sonuç
Güvenlik ihlalleri, DeFi ekosisteminde sağlam güvenlik önlemlerinin ve kapsamlı protokol geliştirmenin önemini vurguluyor. Geliştiriciler ve güvenlik uzmanları, kullanıcıların fonlarını korumak ve kripto topluluğunun güvenini sürdürmek için güvenlik açıklarını belirlemek ve ele almak için işbirliği yapmalıdır.
