Lại một ngày mới, lại một vụ hack tiền mã hóa. Hôm nay đến lượt giao thức Jimbos Protocol trên hệ Arbitrum không thể thoát khỏi tầm ngắm của bọn tấn công, dẫn đến thất thoát 7,5 triệu USD.
Sáng ngày 28/05/2023 theo giờ Việt Nam, đơn vị bảo mật blockchain PeckShield cho biết giao thức thanh khoản của hệ Arbitrum là Jimbos Protocol đã bị tấn công, làm thất thoát 4.000 ETH tương đương 7,5 triệu USD.
Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá của hoạt động chuyển đổi thanh khoản. Thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần bằng, tạo ra kẽ hở làm bọn tấn công có thể đảo ngược lại lệnh swap để trục lợi.
Jimbos Protocol chỉ mới ra mắt vào khoảng giữa tháng 5, tức là chưa tròn 20 ngày, tuyên bố sẽ tạo ra thử nghiệm mới để giải quyết vấn đề thanh khoản/giá token biến động. Tuy nhiên, có vẻ như cơ chế của giao thức chưa được xây dựng hoàn chỉnh nên đã tạo ra lỗ hổng về mặt logic, tạo điều kiện cho bọn tấn công.
Giá token nền tảng là JIMBO đã giảm 40% và không có nhiều khả năng sẽ hồi phục trở lại.
Cũng theo PeckShield, bọn tấn công đã bòn rút 4.090 ETH mạng Arbitrum, sau đó sử dụng qua cầu nối Stargate và Celer Network để thu về khoảng 4.048 ETH mạng Ethereum.
Việc các giao thức DeFi bị hack đã không còn quá mới mẻ trong thị trường crypto. Dù có báo cáo cho biết các vụ tấn công giảm mạnh so với những năm trước, cộng đồng vẫn chứng kiến nhiều vụ exploit trong thời gian qua.
Chẳng hạn như đầu tháng này, giao thức 0VIX bị tấn công flash loan, mất gần 2 triệu USD. Sau đó đến Tornado Cash bị công chiếm quyền quản trị và bòn rút lượng lớn TORN.
Sáng ngày 28/05/2023 theo giờ Việt Nam, đơn vị bảo mật blockchain PeckShield cho biết giao thức thanh khoản của hệ Arbitrum là Jimbos Protocol đã bị tấn công, làm thất thoát 4.000 ETH tương đương 7,5 triệu USD.
Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá của hoạt động chuyển đổi thanh khoản. Thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần bằng, tạo ra kẽ hở làm bọn tấn công có thể đảo ngược lại lệnh swap để trục lợi.
Jimbos Protocol chỉ mới ra mắt vào khoảng giữa tháng 5, tức là chưa tròn 20 ngày, tuyên bố sẽ tạo ra thử nghiệm mới để giải quyết vấn đề thanh khoản/giá token biến động. Tuy nhiên, có vẻ như cơ chế của giao thức chưa được xây dựng hoàn chỉnh nên đã tạo ra lỗ hổng về mặt logic, tạo điều kiện cho bọn tấn công.
Giá token nền tảng là JIMBO đã giảm 40% và không có nhiều khả năng sẽ hồi phục trở lại.
Cũng theo PeckShield, bọn tấn công đã bòn rút 4.090 ETH mạng Arbitrum, sau đó sử dụng qua cầu nối Stargate và Celer Network để thu về khoảng 4.048 ETH mạng Ethereum.
Việc các giao thức DeFi bị hack đã không còn quá mới mẻ trong thị trường crypto. Dù có báo cáo cho biết các vụ tấn công giảm mạnh so với những năm trước, cộng đồng vẫn chứng kiến nhiều vụ exploit trong thời gian qua.
Chẳng hạn như đầu tháng này, giao thức 0VIX bị tấn công flash loan, mất gần 2 triệu USD. Sau đó đến Tornado Cash bị công chiếm quyền quản trị và bòn rút lượng lớn TORN.