O último hack de $ 7,5 milhões destaca a falha de controle no design do sistema do protocolo DeFi

O Protocolo Jimbos, um protocolo de liquidez operando sob o sistema Arbitrum, perdeu milhares de Ethereum no valor de mais de US$ 7 milhões apenas alguns dias depois de lançar um mecanismo desenvolvido inadequadamente por meio de uma nova atualização que introduziu uma nova abordagem de teste, mas forneceu a agentes maliciosos condições favoráveis para explorar sua falha de projeto.

Jimbos é o mais recente protocolo de finanças descentralizadas (DeFi) a cair nas mãos de agentes mal-intencionados que, de acordo com a empresa de segurança blockchain PeckShield, roubaram 4.090 ETH no valor de aproximadamente US$ 7,5 milhões (com base na taxa atual de Ether) no fim de semana.

A violação, durante a qual milhões de dólares em fundos foram roubados, não se deveu a estratégias usuais de hacking empregadas por agentes mal-intencionados, mas por meio de uma falha no próprio protocolo, particularmente em seu sistema de design que carece de controle de derrapagem em suas operações de transferência de liquidez.

"Esse hack se deve à falta de controle de derrapagem da operação de mudança de liquidez – de modo que a liquidez de propriedade do protocolo é investida em uma faixa de preço distorcida/desequilibrada, que é explorada no swap reverso para obter lucro", disse Peckshield em um tweet.

Em criptomoeda, slippage é a diferença entre o preço de negociação antecipado e o preço na execução da negociação com a discrepância ocorrendo durante períodos de alta volatilidade e preços flutuando em segundos.

Na situação de Jimbos, o problema não era a derrapagem, mas a falta de controle sobre ela, que abriu caminho para que a liquidez devida ao protocolo fosse movida para uma faixa de preço desequilibrada.

Os hackers exploraram essa falha de design e manipularam a liquidez para criar um desequilíbrio na faixa de preço nas operações de swap reverso em que lucraram.

Vale ressaltar que o protocolo Jimbos foi lançado há menos de um mês, especificamente em 16 de maio, mas contraiu um bug de contrato inteligente que impedia o funcionamento do protocolo conforme projetado.

Os usuários foram aconselhados na época a não interagir com o bug e aguardar a nova atualização do protocolo, que foi lançada há três dias para lidar com preços de tokens voláteis e liquidez usando uma nova abordagem.

O mecanismo do protocolo não foi construído adequadamente e isso resultou em uma vulnerabilidade que forneceu deliberadamente um ambiente favorável para invasores mal-intencionados.

Os hackers também utilizaram a ponte Stargate e a rede Caler para mover 4.048 ETH da rede Ethereum, de acordo com Peckshield.

Após o hack , JIMBO, o token nativo do protocolo, caiu 40% e estava sendo negociado no zero vermelho a US$ 0,1919.

Jimbos anunciou em sua conta no Twitter que estava trabalhando com pesquisadores de segurança e analistas on-chain sobre o hack e estava pronto para trabalhar com a aplicação da lei se o problema ainda não fosse resolvido no dia seguinte.

"Já estamos trabalhando com vários pesquisadores de segurança e analistas on-chain que ajudaram com as explorações de Euler Finance e Sentiment", observou Jimbos, acrescentando: "Começaremos a trabalhar com as agências de aplicação da lei amanhã às 16:00 UTC, se isso não for resolvido. fora até então."

A JIMBO obteve um ganho de 491% e estava sendo negociada na zona verde a US$ 0,1337 nas últimas 24 horas, com um volume de 24 horas de US$ 56.469,22 às 22h58 ET de domingo, com base nos dados mais recentes do CoinMarketCap.