Analistas da PeckShield contataram o Jimbo’s Protocol via Twitter para informar sobre um ataque hacker à plataforma de finança descentralizada (DeFi).
O hacker retirou 4.090 ETH (cerca de US$ 7,5 milhões) do protocolo. O ataque explorou o processo de derrapagem de preço dos tokens do protocolo.
Na postagem no Twitter a PeckShield disse que ‘este hack é devido à falta de controle de derrapagem da operação de mudança de liquidez — de modo que a liquidez de propriedade do protocolo seja investida em uma faixa de preço distorcida/desequilibrada, que é explorada no swap reverso para obter lucro’.
O Jimbo’s Protocol foi lançado em 16 de maio deste ano. logo que foi lançada a sua primeira versão apresentou um erro grave em seu contrato inteligente e teve que ser paralisado.
Os desenvolvedores do protocolo informaram a comunidade e pediram para que os usuários não usassem a DEX e esperassem pela segunda versão do protocolo.
A segunda versão foi lançada há três dias e o protocolo não passou pelas devidas auditorias de segurança, o que permitiu a nova exploração no contrato inteligente.
Para realizar o ataque o hacker usou um empréstimo instantâneo de US$ 5,9 milhões e atacou uma vulnerabilidade no cálculo de derrapagem do token do protocolo.
O Jimbo’s Protocol foi criado na rede Arbitrum, e possui um token ‘semi-estável’ suportado por criptoativos de garantia apostados pelos usuários.
Após o ataque o token JIMBO que estava cotado em cerca de US$ 0,24 caiu para US$ 0.
O protocolo anunciou em sua conta do Twitter que estava ciente da violação do protocolo e que estavam cooperando ativamente com autoridades policiais e especialistas em segurança da informação. Também disseram que publicariam mais detalhes do caso quando possível.
Jorge Siufi