Arbitrum tabanlı bir altcoin projesi olan Jimbos Protocol, 7,5 milyon dolarlık hack saldırısına yenik düştü. Otopsi raporu, güvenlik açığının likidite kaydırma operasyonlarındaki eksiklikten kaynaklandığını gösteriyor.
Jimbos Protocol, 7,5 milyon dolar bedeline altcoin kaybetti
Blockchain güvenlik firması PeckShield, Jimbos Protocol’ün yaklaşık 7,5 milyon dolar kıymetinde 4.000 ETH kaptırdığını bildirdi. Otopsi raporuna nazaran hack, protokolün likidite kaydırma operasyonlarında kayma denetiminin olmamasından kaynaklandı. Bilgisayar korsanları bu sayede protokolün fonksiyonlarını kendi çıkarlarına kullandılar.
Başarılı hack, protokol tarafından yatırılan likiditeden yararlanarak fiyat aralığının manipüle edilmesini içeriyordu. Bu açık, saldırganların aykırı takaslar gerçekleştirmesine müsaade verdi. Böylelikle, protokolün likiditesinin istikrarsız bir halde yatırılmasının neden olduğu istikrarsız fiyat aralığından çıkar sağladılar.
https://twitter.com/peckshield/status/1662650673731624961
PeckShield ayrıyeten, hack sürecinin iz akışını da sağladı. Saldırganlar, likidite dönüştürme sürecinde kayma denetiminin olmamasından yararlandılar. Bu güvenlik açığından yararlanarak, takas buyruğunu bilakis çevirmeyi ve yasadışı kar elde etmeyi başardılar.
Jimbos Protokolünün sadece Mayıs ayı ortalarında başlatıldığını ve atak sırasında yalnızca 20 günlük olduğunu belirtmekte yarar var. Protokol, likidite ve token fiyat oynaklığı kaygılarını gidermek için yeni test tedbirleri getirme planlarını duyurmuştu. Fakat, protokolün sistemlerinin şimdi tam olarak geliştirilmediği ortaya çıkıyor. Bu da saldırıyı kolaylaştıran mantıksal bir boşluk açıyor.
JIMBO fiyatı özgür düşüşte
Hack’in bir sonucu olarak, platformun mahallî tokeni JIMBO, kıymetinde %40 üzere değerli bir düşüş yaşadı. PeckShield, saldırganların Arbitrum ağından 4.090 ETH çektiğini ve akabinde yaklaşık 4.048 ETH’yi Ethereum ağına dönüştürmek için Stargate ve Celer Network üzere köprüler kullandığını bildirdi.
Bu esnada, Jimbos Protocol takımı güvenlik açıkları üzerinde çalıştıklarını bildiriyor. En son duyurulara nazaran, “Protokolümüzle ilgili istismarın farkındayız ve kolluk kuvvetleri ve güvenlik uzmanlarıyla faal olarak irtibat halindeyiz. Mümkün olduğunda daha fazla bilgi yayınlayacağız.”
https://twitter.com/jimbosprotocol/status/1662711995072909312
Bu olay, kripto piyasasındaki bir dizi son DeFi protokolü akınlarına ve istismarlarına katkıda bulunuyor. Raporlar, evvelki yıllara kıyasla bu tıp hücumların sıklığında bir düşüş olduğunu gösterdi. Ama, topluluk son vakitlerde hala birkaç olaya şahit oluyor.
Örneğin, bu ayın başlarında, 0VIX protokolü, yaklaşık 2 milyon ABD doları kayba neden olan bir flash loan saldırısına maruz kaldı. Ek olarak, Tornado Cash, idari bir devralmanın kurbanı oldu ve değerli ölçüde TORN’un çekildiğini gördü. Kriptokoin.com olarak detaylara bu yazıda yer verdik.
Sonuç
Güvenlik ihlalleri, DeFi ekosisteminde sağlam güvenlik tedbirlerinin ve kapsamlı protokol geliştirmenin kıymetini vurguluyor. Geliştiriciler ve güvenlik uzmanları, kullanıcıların fonlarını korumak ve kripto topluluğunun itimadını sürdürmek için güvenlik açıklarını belirlemek ve ele almak için işbirliği yapmalıdır.
