EN
Language
More

    Giao thức Jimbos dựa trên Arbitrum bị hack, tổn thất 7,5 triệu đô la Ether

    Cryptory.net - Kẻ tấn công đã sử dụng việc thiếu kiểm soát trượt giá đối với mã thông báo để đánh cắp tiền.

    Tin Crypto

    Giao thức Jimbos (Jimbos Protocol) là giao thức tài chính phi tập trung (DeFi) mới nhất hứng chịu một cuộc tấn công dẫn đến tổn thất đáng kể.

    Theo công ty bảo mật blockchain PeckShield, Giao thức Jimbos — giao thức thanh khoản của hệ thống Arbitrum — đã bị tấn công vào sáng ngày 28 tháng 5. Cuộc tấn công khiến giao thức tổn thất hơn 4.000 Ether, trị giá khoảng 7,5 triệu USD vào thời điểm đó.

    Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá đối với các chuyển đổi thanh khoản. Tính thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần phải bằng nhau, tạo ra kẽ hở nơi những kẻ tấn công có thể đảo ngược các lệnh hoán đổi để kiếm lợi cho mình.

    Giao thức Jimbos nhằm mục đích giải quyết vấn đề thanh khoản và biến động giá token thông qua một phương pháp thử nghiệm mới. Tuy nhiên, cơ chế của giao thức chưa được phát triển đầy đủ, dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho kẻ tấn công. Do đó, giá của mã thông báo cơ bản, Jimbo (JIMBO), đã giảm mạnh 40%.

    Theo phát hiện của PeckShield, những kẻ tấn công đã trích xuất 4.090 ETH từ mạng Arbitrum. Sau đó, chúng đã sử dụng cầu nối Stargate và Mạng Celer để chuyển khoảng 4.048 ETH từ mạng Ethereum.

    Sự cố hack trong các giao thức DeFi không phải là một hiện tượng mới. Mặc dù các báo cáo cho thấy số lượng các cuộc tấn công đã giảm đáng kể so với những năm trước, nhưng cộng đồng vẫn đang tiếp tục phải đối mặt với nhiều vụ khai thác.

    Bất chấp những nỗ lực tăng cường các biện pháp bảo mật, hệ sinh thái DeFi vẫn đang phải vật lộn với thách thức dai dẳng trong việc bảo vệ bản thân khỏi các lỗ hổng tiềm ẩn và truy cập trái phép. Một ví dụ là cuộc tấn công flash loan gần đây vào giao thức 0VIX, dẫn đến thiệt hại đáng kể gần 2 triệu USD.

    Một sự cố đáng chú ý khác gần đây liên quan đến vụ tấn công vào Tornado Cash, một giao thức nổi tiếng tập trung vào quyền riêng tư. Những kẻ tấn công không xác định đã xâm nhập thành công hệ thống và trích xuất một lượng mã thông báo Tornado Cash (TORN) lớn, dẫn đến tổn thất tài chính đáng kể.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts