Arbitrum tabanlı bir altcoin projesi olan Jimbos Protocol, 7,5 milyon dolarlık hack saldırısına yenik düştü. Otopsi raporu, güvenlik açığının likidite kaydırma operasyonlarındaki eksiklikten kaynaklandığını gösteriyor.
Jimbos Protocol, 7,5 milyon dolar kıymetine altcoin kaybetti
Blockchain güvenlik firması PeckShield, Jimbos Protocol’ün yaklaşık 7,5 milyon dolar pahasında 4.000 ETH kaptırdığını bildirdi. Otopsi raporuna nazaran hack, protokolün likidite kaydırma operasyonlarında kayma denetiminin olmamasından kaynaklandı. Bilgisayar korsanları bu sayede protokolün fonksiyonlarını kendi çıkarlarına kullandılar.
Başarılı hack, protokol tarafından yatırılan likiditeden yararlanarak fiyat aralığının manipüle edilmesini içeriyordu. Bu açık, saldırganların aykırı takaslar gerçekleştirmesine müsaade verdi. Böylelikle, protokolün likiditesinin istikrarsız bir formda yatırılmasının neden olduğu istikrarsız fiyat aralığından kar sağladılar.
It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).
This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) May 28, 2023
PeckShield ayrıyeten, hack sürecinin iz akışını da sağladı. Saldırganlar, likidite dönüştürme sürecinde kayma denetiminin olmamasından yararlandılar. Bu güvenlik açığından yararlanarak, takas buyruğunu bilakis çevirmeyi ve yasadışı kar elde etmeyi başardılar.
Jimbos Protokolünün sadece Mayıs ayı ortalarında başlatıldığını ve atak sırasında yalnızca 20 günlük olduğunu belirtmekte yarar var. Protokol, likidite ve token fiyat oynaklığı tasalarını gidermek için yeni test tedbirleri getirme planlarını duyurmuştu. Fakat, protokolün sistemlerinin şimdi tam olarak geliştirilmediği ortaya çıkıyor. Bu da saldırıyı kolaylaştıran mantıksal bir boşluk açıyor.
JIMBO fiyatı özgür düşüşte
Hack’in bir sonucu olarak, platformun mahallî tokeni JIMBO, pahasında %40 üzere değerli bir düşüş yaşadı. PeckShield, saldırganların Arbitrum ağından 4.090 ETH çektiğini ve akabinde yaklaşık 4.048 ETH’yi Ethereum ağına dönüştürmek için Stargate ve Celer Network üzere köprüler kullandığını bildirdi.
Bu esnada, Jimbos Protocol takımı güvenlik açıkları üzerinde çalıştıklarını bildiriyor. En son duyurulara nazaran, “Protokolümüzle ilgili istismarın farkındayız ve kolluk kuvvetleri ve güvenlik uzmanlarıyla faal olarak irtibat halindeyiz. Mümkün olduğunda daha fazla bilgi yayınlayacağız.”
We are aware of the exploit regarding our protocol and are actively in contact with law enforcement and security professionals.
We will release further information when possible.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 28, 2023
Bu olay, kripto piyasasındaki bir dizi son DeFi protokolü taarruzlarına ve istismarlarına katkıda bulunuyor. Raporlar, evvelki yıllara kıyasla bu çeşit hücumların sıklığında bir düşüş olduğunu gösterdi. Lakin, topluluk son vakitlerde hala birkaç olaya şahit oluyor.
Örneğin, bu ayın başlarında, 0VIX protokolü, yaklaşık 2 milyon ABD doları kayba neden olan bir flash loan saldırısına maruz kaldı. Ek olarak, Tornado Cash, idari bir devralmanın kurbanı oldu ve değerli ölçüde TORN’un çekildiğini gördü. Kriptokoin.com olarak detaylara bu yazıda yer verdik.
Sonuç
Güvenlik ihlalleri, DeFi ekosisteminde sağlam güvenlik tedbirlerinin ve kapsamlı protokol geliştirmenin değerini vurguluyor. Geliştiriciler ve güvenlik uzmanları, kullanıcıların fonlarını korumak ve kripto topluluğunun inancını sürdürmek için güvenlik açıklarını belirlemek ve ele almak için işbirliği yapmalıdır.
