به گزارش واحد ترجمه ایران دکونومی، با افزودن تعداد فزاینده هک‌های پروتکل مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل جیمبوز (Jimbos) آخرین موردی است که با حمله‌ای مواجه شده که منجر به از دست دادن قابل توجهی از وجوه می‌شود.
طبق گفته شرکت امنیتی بلاکچین پکشیلد (PeckShield)، پروتکل جیمبوز، پروتکل نقدینگی سیستم آربیتروم (Arbitrum)، در صبح روز 28 می (7 خرداد) هک شد. این حمله منجر به از دست رفتن 4000 اتر شد که در آن زمان تقریباً 7.5 میلیون دلار ارزش داشت.

به طور خاص، مهاجم از عدم کنترل اسلیپج در تبدیل نقدینگی استفاده کرد. نقدینگی پروتکل در محدوده قیمتی سرمایه‌گذاری می‌شود که نیازی به برابری ندارد و باعث ایجاد شکافی می‌شود که در آن مهاجمان می‌توانند سفارش‌های مبادله یا همان سواپ را برای منافع خود معکوس کنند.
اگرچه پروتکل جیمبوز کمتر از 20 روز پیش راه‌اندازی شد، اما هدف آن رسیدگی به نقدینگی و قیمت‌های نوسان توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم پروتکل به اندازه کافی توسعه نیافته بود که منجر به آسیب‌پذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه، قیمت توکن پایه، جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.

آربیتروم

بر اساس یافته‌های پکشیلد، مهاجمان 4090 اتر از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل استارگیت (Stargate) و شبکه سلر (Celer) برای انتقال تقریباً 4048 اتر از شبکه اتریوم استفاده کردند.
حوادث هک در پروتکل‌های دیفای یک پدیده جدید نیست. در حالی که گزارش‌ها حاکی از کاهش قابل توجه تعداد حملات در مقایسه با سال‌های گذشته است، جامعه همچنان در معرض سوءاستفاده‌های متعدد قرار دارد.
علیرغم تلاش‌ها برای افزایش اقدامات امنیتی، اکوسیستم دیفای با چالش دائمی محافظت در برابر آسیب‌پذیری‌های احتمالی و دسترسی غیرمجاز دست و پنجه نرم می‌کند. به عنوان مثال حمله وام فلش یا همان فلش لون اخیر به پروتکل 0VIX است که منجر به زیان قابل توجه نزدیک به 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابل توجه اخیر مربوط به ربودن تورنادوکش (Tornado Cash)، یک پروتکل برجسته متمرکز بر حریم خصوصی است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل توجهی از توکن‌های تورنادو کش (TORN) را استخراج کردند که منجر به خسارات مالی قابل توجهی شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :