Alcuni protocolli DeFi mirano a chiarire applicazioni ancora sconosciute della realtà monetaria legata al settore delle criptovalute. E questo può portare a cose piuttosto interessanti, come le monete stabili che non sono sostenute dal dollaro o le soluzioni di prestito flash che sono molto popolari tra gli hacker in cerca di denaro facile. Ma non tutto va secondo i piani.
È importante capire che questi esperimenti sono molto rischiosi per gli investitori che vogliono tentare questo tipo di avventura. Infatti, questi progetti possono essere – o trasformarsi – in semplici truffe per rubare i loro fondi. E se questo non è il caso, gli hacker possono fare il lavoro per gli sviluppatori utilizzando una falla lasciata aperta nel codice dei loro protocolli. Per il progetto Jimbos, si tratta di una « mancanza di controllo sullo scorrimento dell’operazione di trasferimento della liquidità » che conduce a la perdita di 4090 ETH !
Jimbos – Un susseguirsi di insetti
Molto spesso gli attacchi ai protocolli avvengono in modi inaspettati e subdoli. Poi ci sono il progetto Jimbos, distribuito sulla rete Arbitrum, e la sua lista di bug è più lunga della sua durata, dato che la V1 è stata lanciata ufficialmente il 16 maggio. Perché parlare della V1? Semplicemente perché poco dopo il suo lancio, questo progetto dedicato alla « liquidità reattiva concentrata » si è imbattuto in una serie di problemi. un grave bug nel suo contratto smart che ne impediva il corretto funzionamento. È stata quindi lanciata immediatamente una V2 per risolvere il problema… e poi si è scatenato l’inferno!
Il progetto Jimbos aveva chiaramente tirato fuori tutte le sue carte. Con l’aiuto del suo criptovaluta JIMBOvoleva offrire ai suoi investitori uno strumento « progettato per funzionare come un token ERC-20 con un prezzo minimo semi-stabile e una leva opzionale ». In altre parole, una sorta di versione « più sostenibile » del protocollo Olympus DAO, molto popolare – e copiato – durante l’ultimo mercato toro. Con la garanzia diuno smart contract « autonomo e pienamente funzionale fin dal primo giorno ». perché non ci sarebbero stati « aggiornamenti o modifiche future a JIMBO dopo il suo lancio ».
Tuttavia, un V2 dopo, nulla sembra andare secondo i piani per il progetto Jimbos. Infatti, poche ore dopo la distribuzione di questa patch, che avrebbe dovuto rimettere le cose a posto, sfruttamento di una vulnerabilità ha deciso di complicare ulteriormente questo pasticcio digitale.
» Siamo consapevoli dell’exploit relativo al nostro protocollo e siamo attivamente in contatto con le forze dell’ordine e i professionisti della sicurezza. Pubblicheremo ulteriori informazioni quando saranno disponibili.. «
Jimbos – 7,5 milioni di dollari spariti
In realtà, questo sfruttamento della falla è stato – ancora una volta – il risultato di una mancanza di discernimento da parte degli sviluppatori del protocollo Jimbos. Infatti, è stato con l’aiuto di un ormai famigerato « flash loan attack » che il responsabile di questa procedura di svuotamento è riuscito a ad estrarre circa 4090 ETH dalle casse del progetto.. La causa è stata la destabilizzazione orchestrata di una mancata considerazione dei movimenti di prezzo durante il trasferimento di liquidità, come spiegato dalla società di cripto-sicurezza PeckShield.
» L’hack di oggi del protocollo Jimbos sembra aver causato la perdita di 4090 ETH (~7,5 milioni di dollari). L’hack è dovuto a una mancanza di controllo sullo slittamento dell’operazione di trasferimento della liquidità, per cui la liquidità appartenente al protocollo viene investita in una fascia di prezzo distorta/sbilanciata che viene sfruttata in uno scambio inverso a scopo di lucro.. «
Conseguenza diretta di questo attacco, il prezzo della criptovaluta JIMBO è sceso da 0,24 dollari a zero nel giro di pochi minuti.. Nel frattempo, gli sviluppatori di questo protocollo stanno cercando di risolvere il problema facendo appello ad attori chiave del settore, come l’ormai famoso investigatore di criptovalute ZachXBT. Ma stanno anche offrendo una soluzione all’attaccante, tramite etherscanUn « blocco totale di tutte le indagini » se « restituisce il 90% dei fondi rubati ». Un metodo che sembra diventare la norma…
Proteggi i tuoi investimenti in criptovalute scegliendo partner fidati e affidabili. Registratevi ora su Piattaforma PrimeXBT (link commerciale), il punto di riferimento per la sicurezza e l’affidabilità.