У DeFi-проекта Jimbos Protocol украли более $7,5 млн

Базирующийся в сети Arbitrum проект Jimbos Protocol подвергся атаке, в результате которой неизвестные вывели из смарт-контрактов 4090 ETH (свыше $7,5 млн по курсу на момент написания). Об этом сообщили аналитики PeckShield. 

https://twitter.com/peckshield/status/1662650673731624961

Команда проекта подтвердила эксплойт. Разработчики заявили, что «активно контактируют» с правоохранительными органами и специалистами по безопасности. 

Они также опубликовали в блокчейне Ethereum сообщение, в котором предложили хакерам вернуть похищенные активы за 10% вознаграждение и отказ от преследования. На момент написания на указанный командой адрес не поступали средства. 

В PeckShield отметили, что эксплойт связан с «недостатком контроля проскальзывания» в отношении токенов, которые находятся под управлением протокола. По словам аналитиков, украденные средства выводили через инфраструктуру Stargate и Celer Network.

https://twitter.com/PeckShieldAlert/status/1662651234254299136

В Numen Cyber рассказали, что для атаки злоумышленники инициировали мгновенный займ на 10 000 ETH. Эти активы использовались для манипуляций курсом токена JIMBO с последующим опустошением пулов ликвидности. 

https://twitter.com/numencyber/status/1662748403972071429

Jimbos Protocol первоначально запущен 16 мая. Вскоре после начала работы команда отказалась от первой версии протокола из-за критической ошибки в смарт-контрактах и представила вторую итерацию приложения.

Согласно DEX Screener, на фоне новостей о хакерской атаке цена токена JIMBO рухнула на 25%.

Источник: cryptocurrency.tech