基于 Arbitrum 的 Jimbos Protocol 成为最新一个被黑客攻击的去中心化金融(DeFi)项目,导致黑客窃取了大量资金。
这次黑客攻击以 Jimbos 协议第 2 版为目标,造成 730 万美元的损失。
摇滚 DeFi 的最新黑客攻击
推荐阅读 1比特币鲸鱼:新阶段增持的迹象?
4小时前 2佩佩价格在 7 天内下跌 15%
6小时前去中心化金融 (DeFi) 生态系统仍然是黑客的主要目标,最近发生的 Jimbos 协议遭到黑客攻击。 根据来自 PeckShield 的数据,该协议于 2023 年 5 月 28 日遭到黑客攻击,导致损失约 4000 ETH,价值约 730 万美元。 PeckShield 在其 Twitter 句柄上发布了有关黑客攻击的更新,并指出,
“看来今天的@jimbosprotocol 黑客攻击导致了 4090 ETH 损失(约 750 万美元)。 这种黑客攻击是由于缺乏对流动性转移操作的滑点控制——这样协议拥有的流动性被投资到一个倾斜/不平衡的价格范围内,这被利用在反向掉期中获利。”
安全分析师将黑客攻击归咎于主合约中缺乏延误控制。 这使得黑客能够获得快速贷款,操纵协议的原生代币价格并窃取国库资金。 该协议旨在发行由一篮子加密货币代币支持的半稳定代币。 但是,协议的机制似乎没有得到充分开发,导致黑客利用了漏洞。 由于此次攻击,该协议的原生 JIMBO 代币价值下跌了 40%。
闪电贷已成为黑客在 DeFi 系统上窃取资金的流行模式。 这些贷款使交易者能够从贷方借入无担保资金。 但是,它们不需要任何质押品,因为智能合约仅在借款人偿还贷款人后才认为交易完成。 任何违约闪电贷的借款人都将取消交易并将资金退还给贷方。
Jimbos 协议试图收回资金
使用该协议的开发人员正在探索最佳前进方式,并与帮助 Euler Finance 在漏洞利用后追回 2 亿美元的安全研究人员合作。 此外,该团队还补充说,如果攻击者未能归还被盗资金,他们将在周一之前联系当局。 该协议在 Twitter 上分享了更新,指出,
“快速更新:我们已经在与多名安全研究人员和链上分析师合作,他们帮助解决了 Euler Finance 和 Sentiment 漏洞。 如果到那时还没有解决这个问题,我们将在世界标准时间明天下午 4 点开始与执法机构合作。”
DeFi 的黑客问题
DeFi 生态系统一直受到黑客事件的困扰,虽然出现了显着下跌,但生态系统仍在应对保护漏洞和限制未经授权访问的挑战。 尽管不断努力加强管理生态系统的安全措施,但情况仍然如此。 最近的一次闪电贷攻击针对的是 0VIX 协议,导致损失近 200 万美元。 Tornado Cash 是一个以隐私为重点的著名协议,当未知攻击者破坏该协议并访问大量 TORN 代币时,它也成为黑客攻击的受害者。 这给协议造成了相当大的损失。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
关注微信