Jimbos – Il protocollo di « liquidità reattiva » perde 7,5 milioni di dollari in seguito a un attacco

Jimbos - Il protocollo di "liquidità reattiva" perde 7,5 milioni di dollari in seguito a un attacco
⌛ Tempo di lettura : 3 minuti
Donnez une note

Alcuni protocolli DeFi mirano a chiarire applicazioni ancora sconosciute della realtà monetaria legata al settore delle criptovalute. E questo può portare a cose piuttosto interessanti, come le monete stabili che non sono sostenute dal dollaro o le soluzioni di prestito flash che sono molto popolari tra gli hacker in cerca di denaro facile. Ma non tutto va secondo i piani.

È importante capire che questi esperimenti sono molto rischiosi per gli investitori che vogliono tentare questo tipo di avventura. Infatti, questi progetti possono essere – o trasformarsi – in semplici truffe per rubare i loro fondi. E se questo non è il caso, gli hacker possono fare il lavoro per gli sviluppatori utilizzando una falla lasciata aperta nel codice dei loro protocolli. Per il progetto Jimbos, si tratta di una « mancanza di controllo sullo scorrimento dell’operazione di trasferimento della liquidità » che conduce a la perdita di 4090 ETH !

Hacking

Inferno Drainer – Servizio di truffa chiavi in mano che crea scompiglio

NotizieCriptovalute.it – 23 maggio 2023 – 15:30

L’immaginazione non conosce limiti quando si tratta di mettere a posto il mondo. […]

Per saperne di più

Jimbos – Un susseguirsi di insetti

Molto spesso gli attacchi ai protocolli avvengono in modi inaspettati e subdoli. Poi ci sono il progetto Jimbos, distribuito sulla rete Arbitrum, e la sua lista di bug è più lunga della sua durata, dato che la V1 è stata lanciata ufficialmente il 16 maggio. Perché parlare della V1? Semplicemente perché poco dopo il suo lancio, questo progetto dedicato alla « liquidità reattiva concentrata » si è imbattuto in una serie di problemi. un grave bug nel suo contratto smart che ne impediva il corretto funzionamento. È stata quindi lanciata immediatamente una V2 per risolvere il problema… e poi si è scatenato l’inferno!

Il progetto Jimbos aveva chiaramente tirato fuori tutte le sue carte. Con l’aiuto del suo criptovaluta JIMBOvoleva offrire ai suoi investitori uno strumento « progettato per funzionare come un token ERC-20 con un prezzo minimo semi-stabile e una leva opzionale ». In altre parole, una sorta di versione « più sostenibile » del protocollo Olympus DAO, molto popolare – e copiato – durante l’ultimo mercato toro. Con la garanzia diuno smart contract « autonomo e pienamente funzionale fin dal primo giorno ». perché non ci sarebbero stati « aggiornamenti o modifiche future a JIMBO dopo il suo lancio ».

Tuttavia, un V2 dopo, nulla sembra andare secondo i piani per il progetto Jimbos. Infatti, poche ore dopo la distribuzione di questa patch, che avrebbe dovuto rimettere le cose a posto, sfruttamento di una vulnerabilità ha deciso di complicare ulteriormente questo pasticcio digitale.

 » Siamo consapevoli dell’exploit relativo al nostro protocollo e siamo attivamente in contatto con le forze dell’ordine e i professionisti della sicurezza. Pubblicheremo ulteriori informazioni quando saranno disponibili.. « 

Jimbos

Hacking

Tornado Cash – Hacker prende il controllo della governance del mixer Ethereum

NotizieCriptovalute.it – 22 maggio 2023 – 13:30

Gli attacchi al settore della DeFi non si concentrano solo sul suo […]

Per saperne di più

Jimbos – 7,5 milioni di dollari spariti

In realtà, questo sfruttamento della falla è stato – ancora una volta – il risultato di una mancanza di discernimento da parte degli sviluppatori del protocollo Jimbos. Infatti, è stato con l’aiuto di un ormai famigerato « flash loan attack » che il responsabile di questa procedura di svuotamento è riuscito a ad estrarre circa 4090 ETH dalle casse del progetto.. La causa è stata la destabilizzazione orchestrata di una mancata considerazione dei movimenti di prezzo durante il trasferimento di liquidità, come spiegato dalla società di cripto-sicurezza PeckShield.

 » L’hack di oggi del protocollo Jimbos sembra aver causato la perdita di 4090 ETH (~7,5 milioni di dollari). L’hack è dovuto a una mancanza di controllo sullo slittamento dell’operazione di trasferimento della liquidità, per cui la liquidità appartenente al protocollo viene investita in una fascia di prezzo distorta/sbilanciata che viene sfruttata in uno scambio inverso a scopo di lucro.. « 

PeckShield

Conseguenza diretta di questo attacco, il prezzo della criptovaluta JIMBO è sceso da 0,24 dollari a zero nel giro di pochi minuti.. Nel frattempo, gli sviluppatori di questo protocollo stanno cercando di risolvere il problema facendo appello ad attori chiave del settore, come l’ormai famoso investigatore di criptovalute ZachXBT. Ma stanno anche offrendo una soluzione all’attaccante, tramite etherscanUn « blocco totale di tutte le indagini » se « restituisce il 90% dei fondi rubati ». Un metodo che sembra diventare la norma…

Proteggi i tuoi investimenti in criptovalute scegliendo partner fidati e affidabili. Registratevi ora su Piattaforma PrimeXBT (link commerciale), il punto di riferimento per la sicurezza e l’affidabilità.

Protected by Copyscape

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Please enter CoinGecko Free Api Key to get this plugin works.