Từ khóa

Giao thức Jimbos trên Arbitrum bị hack thiệt hại 7,5 triệu đô

Pham Daniel04:20 - 28 Tháng Năm, 2023

1768 lượt xem

Giao thức Jimbos trên Arbitrum bị hack

Các vụ hack nhắm vào hệ sinh thái DeFi ngày càng tăng trong thế giới tiền điện tử. Mới đây giao thức Jimbos trên Arbitrum cũng đã bị hack dẫn đến thiệt hại 7,5 triệu đô.

Theo Peckshield, giao thức trên Arbitrum đã bị hack vào sáng ngày 28 tháng 5. Vụ hack gây thiệt hại 4000 Ethereum tương đương 7,5 triệu đô.

Cụ thể hacker đã lợi dụng việc thiếu kiểm soát trượt giá đối với các chuyển đổi thanh khoản. Tính thanh khoản của giao thức được đã tạo ra những kẽ hở cho hacker.

Giao thức Jimbos có mục tiêu giải quyết vấn đề thanh khoản và biến động giá token. Tuy nhiên cơ chế của giao thức chưa được phát triển đầy đủ. Điều này đã dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho những hacker. Ngay sau vụ hack, token JIMBO của dự án đã giảm mạnh 40%.

Hi @jimbosprotocol , you may want to take a look: https://t.co/ayOYcMnHXJ

— PeckShield Inc. (@peckshield) May 28, 2023

Theo Peckshield, hacker đã đánh cắp được 4090 ETH từ mạng Arbitrum. Sau đó sử dụng cầu stargate để rút số Ether này.

It appears today's @jimbosprotocol hack leads to the 4090 ETH loss (w/ ~$7.5M).

This hack is due to the lack of slippage control of liquidity-shifting operation — such that the protocol-owned liquidity is invested into a skewed/imbalanced price range, which is exploited in… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD

— PeckShield Inc. (@peckshield) May 28, 2023

Các vụ hack đã dần trở lên phổ biến

Các vụ hack nhắm vào các giao thức DeFi đã không còn quá xa lạ. Mặc dù gần đây thiệt hại từ những vụ hack đã giảm đáng kể, nhưng cộng đồng vẫn phải đối mặt với nhiều vụ hack.

Mặc dù các hệ sinh thái DeFi luôn nỗ lực tăng cường các biện pháp bảo mật. Tuy nhiên DeFi vẫn phải vật lộn với việc bảo vệ khỏi các lỗ hổng tiềm ẩn và các cuộc tấn công. Một ví dụ là vụ hack giao thức OVIX gần đây với thiệt hại 2 triệu đô.

Một vụ hack đáng chú ý khác gần đây là vụ hack nhắm vào Tornado Cash. Những kẻ tấn công đã xâm nhập vào hệ thống thành công và đánh cắp 1 lượng lớn token TORN.

Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.