Số vụ hack DeFi ngày càng tăng trong ngành công nghiệp tiền điện tử, với Jimbos Protocol là giao thức mới nhất bị tổn thất đáng kể.
Theo công ty bảo mật blockchain PeckShield, Jimbos Protocol — giao thức thanh khoản của hệ thống Arbitrum — đã bị tấn công vào sáng ngày 28 tháng 5. Cuộc tấn công đã khiến giao thức mất 4.000 Ether, trị giá khoảng 7,5 triệu đô la vào thời điểm đó.
Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát cơ chế trượt giá đối với quá trình chuyển đổi thanh khoản, tạo ra kẽ hở cho kẻ tấn công đảo ngược các lệnh swap để kiếm lợi.
Mặc dù đã ra mắt cách đây chưa đầy 20 ngày, Jimbos Protocol nhằm mục đích giải quyết vấn đề thanh khoản và biến động giá token thông qua một phương pháp thử nghiệm mới. Tuy nhiên, cơ chế của giao thức chưa được phát triển đầy đủ, dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho kẻ xấu. Do đó, giá của token cơ bản, Jimbo (JIMBO), đã giảm mạnh 40%.
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Theo phát hiện của PeckShield, những kẻ tấn công đã trích xuất 4.090 ETH từ mạng Arbitrum. Sau đó, họ đã sử dụng cầu nối Stargate và Celer Network để chuyển khoảng 4.048 ETH từ mạng Ethereum.
Here comes the flow of stolen funds. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
Sự cố hack các giao thức DeFi không phải là một hiện tượng mới. Mặc dù các báo cáo cho thấy số lượng các cuộc tấn công đã giảm đáng kể so với những năm trước, nhưng cộng đồng vẫn tiếp tục phải đối mặt với nhiều vụ khai thác.
Bất chấp những nỗ lực tăng cường các biện pháp bảo mật, hệ sinh thái DeFi vẫn phải vật lộn với thách thức dai dẳng trong việc bảo vệ giao thức khỏi các lỗ hổng tiềm ẩn và truy cập trái phép. Một ví dụ là cuộc tấn công flash loan gần đây vào giao thức 0VIX, dẫn đến thiệt hại đáng kể gần 2 triệu USD.
Một sự cố đáng chú ý khác gần đây liên quan đến vụ tấn công Tornado Cash, một giao thức tập trung vào quyền ẩn danh nổi bật. Hacker đã xâm nhập thành công hệ thống và trích xuất một lượng đáng kể oken Tornado Cash (TORN), dẫn đến tổn thất tài chính đáng kể.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tài khoản Twitter của CEO The Sandbox bị hack để quảng bá airdrop giả
- Cha đẻ PSYOP hứa sẽ hoàn lại tiền cho các nạn nhân vụ hack Steve Aoki
Annie
Theo Cointelegraph
