POIN UTAMA

  • Jimbos Protocol diluncurkan pada 16 Mei dan meluncurkan pembaruan baru tiga hari lalu
  • Pembaruan baru bertujuan untuk mengatasi harga token dan likuiditas yang tidak stabil menggunakan pendekatan baru
  • JIMBO anjlok sebesar 40% setelah peretasan jutaan dolar

Protokol Jimbos, protokol likuiditas yang beroperasi di bawah sistem Arbitrum, kehilangan ribuan Ethereum sebesar lebih dari $7 juta hanya beberapa hari setelah meluncurkan mekanisme yang tidak dikembangkan secara memadai melalui pembaruan baru yang memperkenalkan pendekatan pengujian baru tetapi menyediakan kondisi yang menguntungkan bagi aktor jahat untuk dieksploitasi cacat desainnya.

Jimbos adalah protokol keuangan terdesentralisasi (DeFi) terbaru yang jatuh ke tangan pelaku jahat yang, menurut perusahaan keamanan blockchain PeckShield, mencuri 4.090 ETH senilai sekitar $7,5 juta (berdasarkan kurs Ether saat ini) selama akhir pekan.

Pelanggaran, di mana dana jutaan dolar dicuri, bukan karena strategi peretasan yang biasa digunakan oleh pelaku jahat tetapi melalui cacat dalam protokol itu sendiri, terutama sistem desainnya yang tidak memiliki kontrol selip dalam operasi pengalihan likuiditasnya.

"Peretasan ini disebabkan oleh kurangnya kontrol selip dari operasi pengalihan likuiditas - sehingga likuiditas yang dimiliki protokol diinvestasikan ke dalam kisaran harga yang miring/tidak seimbang, yang dieksploitasi dalam pertukaran terbalik untuk mendapatkan keuntungan," kata Peckshield dalam tweet.

Dalam cryptocurrency, slippage adalah perbedaan antara harga perdagangan yang diantisipasi dan harga pada eksekusi perdagangan dengan ketidaksesuaian yang terjadi selama periode volatilitas tinggi dan harga berfluktuasi dalam hitungan detik.

Dalam situasi Jimbos, masalahnya bukanlah slippage tetapi kurangnya kontrol terhadapnya, yang membuka jalan bagi likuiditas yang berutang protokol untuk dipindahkan ke kisaran harga yang tidak seimbang.

Peretas mengeksploitasi kelemahan dalam desain ini dan memanipulasi likuiditas untuk menciptakan ketidakseimbangan dalam kisaran harga dalam operasi pertukaran terbalik di mana mereka mendapat untung.

Perlu dicatat bahwa Jimbos Protocol diluncurkan kurang dari sebulan yang lalu, khususnya pada 16 Mei, tetapi terjangkit bug kontrak cerdas yang mencegah protokol berfungsi seperti yang dirancang.

Pengguna disarankan pada saat itu untuk tidak berinteraksi dengan bug dan menunggu pembaruan baru dari protokol, yang diluncurkan tiga hari lalu untuk mengatasi harga token yang tidak stabil dan likuiditas menggunakan pendekatan baru.

Mekanisme protokol tidak dibangun secara memadai, dan ini menghasilkan kerentanan yang dengan sengaja menyediakan lingkungan yang menguntungkan bagi penyerang berbahaya.

Para peretas juga memanfaatkan jembatan Stargate dan Jaringan Caler untuk memindahkan 4.048 ETH dari jaringan Ethereum, menurut Peckshield.

Setelah peretasan , JIMBO, token asli dari protokol, menukik tajam sebesar 40% dan diperdagangkan di nol merah pada $0,1919.

Jimbos mengumumkan di akun Twitter- nya bahwa ia sedang bekerja dengan peneliti keamanan dan analis on-chain terkait peretasan tersebut dan bersiap untuk bekerja dengan penegak hukum jika masalah tersebut masih belum terselesaikan pada hari berikutnya.

"Kami sudah bekerja dengan beberapa peneliti keamanan dan analis on-chain yang membantu eksploitasi Euler Finance dan Sentimen," kata Jimbos, menambahkan, "Kami akan mulai bekerja dengan lembaga penegak hukum besok pukul 16:00 UTC jika ini tidak diselesaikan keluar saat itu."

JIMBO melihat kenaikan 491% dan diperdagangkan di zona hijau pada $0,1337 selama 24 jam terakhir dengan volume 24 jam sebesar $56.469,22 pada pukul 22:58 ET pada hari Minggu, berdasarkan data terbaru dari CoinMarketCap.

peretas bitcoin
peretasan bitcoin IBTimes US