Nhóm đứng sau ứng dụng tài chính phi tập trung (DeFi) vừa bị tấn công, Giao thức Jimbos, đã đưa ra một thỏa thuận cho kẻ khai thác ứng dụng: Giữ 10% số tiền và trả lại 90% còn lại, nếu không sẽ bị truy tố. Mặt khác, nhóm “sẽ không dừng lại” cho đến khi kẻ tấn công “đứng sau song sắt”. Thỏa thuận được đề xuất đã được tiết lộ trong một tweet ngày 28 tháng 5 bởi nhóm Jimbos và được đăng lên mạng Ethereum.
Vào chiều ngày 29 tháng 5, nhóm đã đăng một thông báo lên mạng Ethereum nói rằng kẻ tấn công sẽ không bị truy tố nếu trả lại 90% số tiền.
Sau khi không nhận được phản hồi, nhóm đã đăng một thông báo khác, cho kẻ tấn công hạn chót là “ngày mai trước 4 giờ chiều UTC” để trả lại 90% số tiền và cảnh báo rằng nhóm sẽ “bắt đầu làm việc với các cơ quan thực thi pháp luật” nếu số tiền không được trả lại.
Thông báo thứ hai này cũng đã được đăng lên tài khoản Twitter chính thức của giao thức.
Vào ngày 29 tháng 5, sau khi thời hạn kết thúc, nhóm đã thông báo trên Twitter rằng họ đã “xác định được những khách hàng tiềm năng đầy hứa hẹn và một người đặc biệt” có thể cho phép Jimbos xác định kẻ tấn công. Nhóm đã cảnh báo kẻ tấn công rằng “chúng tôi không muốn cuộc sống của bất kỳ ai bị hủy hoại, nhưng không có lựa chọn nào khác, chúng tôi sẽ làm theo những gì chúng tôi nói”, ngụ ý rằng giao thức sẽ tuân theo lời đe dọa sẽ báo cảnh sát nếu kẻ tấn công không trả tiền.
Jimbos tự mô tả mình là một “giao thức thanh khoản tập trung phản ứng”. Nó cố gắng giữ giá của mã thông báo của mình, JIMBO, cao hơn giá sàn đã đặt bằng cách tích lũy Ether trong kho bạc của giao thức và sử dụng nó để bảo vệ giá của mã thông báo.
Vào ngày 28 tháng 5, giao thức đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh, khi một kẻ khai thác rút 7,5 triệu USD từ nhóm thanh khoản thuộc sở hữu kho bạc của nó. Theo phân tích từ Numen Cyber Labs, kẻ tấn công đã lợi dụng một lỗ hổng trong hợp đồng JimboController cho phép bất kỳ ai gọi hàm shift() và thêm tính thanh khoản vào nhóm. Điều này cho phép kẻ khai thác thao túng giá bán của mã thông báo JIMBO khi rút tiền mặt, rút Ether trị giá 7,5 triệu USD khỏi nhóm trong quá trình này.
Khai thác DeFi là một vấn đề phổ biến trong hệ sinh thái Web3. Nhưng may mắn cho người dùng, những kẻ khai thác đôi khi trả lại phần lớn số tiền sau khi thương lượng thành công với các nhóm phát triển. Vào ngày 13 tháng 3, Euler Finance đã bị hack hơn 195 triệu USD, vụ tấn công lớn nhất năm 2023 cho đến nay. Nhưng kẻ tấn công sau đó đã trả lại gần như toàn bộ số tiền. Giao thức thanh khoản Sentiment cũng bị khai thác tương tự vào ngày 4 tháng 4, nhưng kẻ tấn công cũng đã trả lại 85% số tiền đã khai thác vào ngày 6 tháng 4.
Nhóm Giao thức Jimbos tuyên bố đang làm việc với cùng “các nhà nghiên cứu bảo mật và nhà phân tích trên chuỗi” đã điều tra hai sự cố trước đó.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork