پروتکل جیمبوز مبتنی بر آربیتروم هک شد
طبق گفته شرکت امنیتی بلاکچین پکشیلد (PeckShield)، پروتکل جیمبوز، پروتکل نقدینگی سیستم آربیتروم (Arbitrum)، در صبح روز 28 می (7 خرداد) هک شد.
به گزارش واحد ترجمه ایران دکونومی، با افزودن تعداد فزاینده هکهای پروتکل مالی غیرمتمرکز (DeFi) در صنعت کریپتو، پروتکل جیمبوز (Jimbos) آخرین موردی است که با حملهای مواجه شده که منجر به از دست دادن قابل توجهی از وجوه میشود.
طبق گفته شرکت امنیتی بلاکچین پکشیلد (PeckShield)، پروتکل جیمبوز، پروتکل نقدینگی سیستم آربیتروم (Arbitrum)، در صبح روز 28 می (7 خرداد) هک شد. این حمله منجر به از دست رفتن 4000 اتر شد که در آن زمان تقریباً 7.5 میلیون دلار ارزش داشت.
به طور خاص، مهاجم از عدم کنترل اسلیپج در تبدیل نقدینگی استفاده کرد. نقدینگی پروتکل در محدوده قیمتی سرمایهگذاری میشود که نیازی به برابری ندارد و باعث ایجاد شکافی میشود که در آن مهاجمان میتوانند سفارشهای مبادله یا همان سواپ را برای منافع خود معکوس کنند.
اگرچه پروتکل جیمبوز کمتر از 20 روز پیش راهاندازی شد، اما هدف آن رسیدگی به نقدینگی و قیمتهای نوسان توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم پروتکل به اندازه کافی توسعه نیافته بود که منجر به آسیبپذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه، قیمت توکن پایه، جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.
بر اساس یافتههای پکشیلد، مهاجمان 4090 اتر از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل استارگیت (Stargate) و شبکه سلر (Celer) برای انتقال تقریباً 4048 اتر از شبکه اتریوم استفاده کردند.
حوادث هک در پروتکلهای دیفای یک پدیده جدید نیست. در حالی که گزارشها حاکی از کاهش قابل توجه تعداد حملات در مقایسه با سالهای گذشته است، جامعه همچنان در معرض سوءاستفادههای متعدد قرار دارد.
علیرغم تلاشها برای افزایش اقدامات امنیتی، اکوسیستم دیفای با چالش دائمی محافظت در برابر آسیبپذیریهای احتمالی و دسترسی غیرمجاز دست و پنجه نرم میکند. به عنوان مثال حمله وام فلش یا همان فلش لون اخیر به پروتکل 0VIX است که منجر به زیان قابل توجه نزدیک به 2 میلیون دلار شد.
یکی دیگر از رویدادهای قابل توجه اخیر مربوط به ربودن تورنادوکش (Tornado Cash)، یک پروتکل برجسته متمرکز بر حریم خصوصی است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل توجهی از توکنهای تورنادو کش (TORN) را استخراج کردند که منجر به خسارات مالی قابل توجهی شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مهدی گچلو
ویراستار: تارا هدایتی
منبع: Cointelegraph