7.5 میلیون دلار ضرر برای هک شدن پروتکل مبتنی بر آربیتروم !
هکر از عدم کنترل کافی بر روی توکن های موجود در پلتفرم جیمبوز (مبتنی بر آربیتروم) برای سرقت استفاده کرده است.
با افزایش هکهای به وجود آمده برای پروتکل مالی غیرمتمرکز (DeFi) در صنعت بللکچین و کریپتوکارنسی، پروتکل Jimbos جدیدترین پلتفرمی است که با هک مواجه شده است.
به گفته ی یک شرکت فعال در حوزه امنیت بلاکچین (شرکت PeckShield) ، پروتکل Jimbos که یک پروتکل تامین نقدینگی بر پایه ی شبکه ی آربیتروم می باشد در صبح روز 28 می 2023 هک شد. این حمله ی سایبری منجر به از دست دادن 4000 واحد اتریوم شد که در زمان وقوع هک تقریباً 7.5 میلیون دلار ارزش داشت.
در این حمله هکر از عدم وجود کنترل بر اسلیپیج در تبدیل نقدینگی استفاده کرده است.
نقدینگی پروتکل جیمبو در یک محدوده قیمتی سفارش گذاری میشود که نیازی به برابری قیمت سفارشات ندارد و همین امر باعث ایجاد شکاف قیمتی میشود که در آن هکر ها میتوانند از برخی سفارشها جهت منافع خود استفاده کنند.
اگرچه پروتکل جیمبو کمتر از 20 روز است که راه اندازی شده است، اما هدف آن دسترسی به نقدینگی از طریق نوسانات توکن ها بود که به عنوان یک رویکرد آزمایشی جدید در نظر گرفته شده بود. با این حال، مکانیسم این پروتکل به اندازه کافی توسعه نیافته بود که منجر به این آسیبپذیری شد.
بعد از این اتفاق ، قیمت توکن جیمبو (JIMBO)، تا 40 درصد کاهش یافته است.
بر اساس یافتههای PeckShield، هکر ها 4090 ETH از شبکه Arbitrum استخراج کردند. پس از آن، آنها از طریق بریدج Stargate و شبکه ی Celer (سلر) برای انتقال حدود 4048 ETH از شبکه ی اتریوم استفاده کردند.
اتفاقات هک در پروتکل های DeFi یک پدیده جدید نیست. در حالی که گزارش ها حاکی از کاهش تعداد این حملات در مقایسه با سال های گذشته، میدهند اما جامعه ی کریپتوکارنسی همچنان در معرض این موارد قرار دارد.
علیرغم تلاشهای بسیاری که در جهت افزایش امنیت اکوسیستم DeFi انجام شده است ، باز هم چالش هایی وجود دارد که در برابر آسیبپذیریهای احتمالی و دسترسی های غیرمجاز ، دست و پنجه نرم میکند. یکی دیگر از رویدادهای قابل توجه اخیر مربوط به هک Tornado Cash بود که به عنوان یک پروتکل برجسته در زمینه ی حریم خصوصی است. هکر های ناشناس با موفقیت به سیستم نفوذ کردند و مقادیر قابل توجهی از توکن های تورنادو نقد (TORN) را خارج کردند.
منبع : کوین تلگراف
درباره طوفان
فارغ التحصیل از رشته فناوری اطلاعات - همسنگر بلاکچین و بیتکوین از سال 2016
سایر نوشته های طوفان
امتیاز 4.48 از 29 رای
مطالب زیر را حتما بخوانید
-
لاکسون، کلاهبرداری یا واقعیت?
773 بازدید
-
هک بیتکوین گلد دفع شد + اخبار بیشتر
2.02k بازدید
-
توکن دیجیتالی به جای پول نقد برای ژاپنی ها
2.22k بازدید
-
ریپل در سانفرانسیسکو دوربین مدار بسته نصب می کند
1.86k بازدید
-
پولشویی با ارز دیجیتال
2.78k بازدید
-
هک توییتر “کیف پول اتریوم دامنه Cryptoforhealth را بست”
1.81k بازدید
مفیدبود
جالب بود
مفید بود ممنون از اخبار خوبتون
مفید بود ممنون از اطلاع رسانیتون
☑️☑️☑️☑️☑️
❤️
عالي بود
ممنون از مطالب خوب
ممنون بابت اطلاعاتی که ارائه دادید