پروتکل جیمبوس پس از هک ۷.۵ میلیون دلاری، از محققین آنچین کمک میگیرد
پس از انتشار خبر هک پروتکل جیمبوس (Jimbos)، رمزارز بومی آن بهطور تقریبی ۴۰ درصد افت کرد و از ۳۱ سنت به ۱۹ سنت رسید.
جیمبوس، پروتکل مبتنی بر آربیتروم، در تاریخ ۲۸ ماه می به واسطه یک حمله وام سریع (flash loan) هک شد و کمی بیشتر از ۴ هزار اتریوم یعنی حدود ۷.۵ میلیون دلار از آن به سرقت رفت.
به گزارش صرافی والکس و به نقل از cryptoslate، حمله وام سریع نوعی کلاهبرداری است و از این اصل استفاده میکند که این نوع وامها وثیقه ندارند و در نتیجه نیازی به بررسی اعتبار آنها نیست. در این حمله، هکر وجوه زیادی را از طریق وام سریع قرض، و از آن وجوه برای دستکاری قیمت داراییها در یک پلتفرم DeFi استفاده میکند.
شرکت تجزیه و تحلیل بلاکچین PeckShield زنگ خطر را به صدا درآورد و جیمبوس و جامعه آن را در مورد این رخنه امنیتی آگاه کرد. پس از انتشار این خبر، رمزارز بومی این پروتکل تقریباً ۴۰ درصد افت کرد و ارزش آن از ۳۱ سنت به ۱۹ سنت کاهش یافت.
جیمبوس جدیدترین مورد از رشته هکهای دیفای در ماههای اخیر بوده است. این پروتکل کمتر از یک ماه پیش راهاندازی شده بود و قصد داشت مشکلاتی از جمله نوسانات و نقدینگی را حل کند. با این حال، نقاط ضعفی در کد این پروتکل وجود داشت و راه گریزی برای مهاجمان در تبدیلات نقدینگی ایجاد شده بود.
محققین آنچین به دنبال حل مشکل جیمبوس
در زمان نگارش این خبر، جیمبوس گفته با محققین آنچین و کارشناسان امنیتی که به حل مشکلات مرتبط با حملات Euler Finance و Sentiment کمک کرده بودند، ارتباط برقرار کرده است.
Cryptogle، یکی از محققین آنچین که به بازگشت ۲۰۰ میلیون دلار از داراییهای Euler کمک کرده بود، بروزرسانی این پروتکل را تأیید کرد و گفت:
شرایط برای هکر سختتر میشود.
در ماه مارس، Euler Finance از طریق یک حمله وام سریع هک شد. با این حال، پس از اینکه محققین آنچین هویت واقعی مهاجم را پیدا کردند، او در ماه آوریل تقریباً تمام پولهای دزدیده شده را بخاطر حفاظت از خود در برابر اقدامات قانونی بازگرداند.
جیمبوس امیدوار است به نتیجه مشابهی برسد و با برخی از برجستهترین تحلیلگران آنچین مانند Zachxbt نیز تماس گرفته است.
این پروتکل گفته اگر تلاشهای کنونی آن نتیجه نداشته باشد، از تاریخ ۲۹ ماه می با ادارات مجری قانون همکاری خواهد کرد.
آسیبپذیری در کد
PeckShield اعلام کرد که مهاجم برای اجرای حمله وام سریع از یک رخنه امنیتی در کد جیمبوس استفاده کرده است. این پروتکل از تضمین کافی در تبدیل نقدینگی خود برخوردار نبود.
این خلأ امنیتی، ناشی از سرمایهگذاری نقدینگی این پلتفرم در محدوده قیمتی بوده که به مقادیر برابری از سرمایه نیاز ندارد. چنین چیزی به هکر اجازه داد تا سفارشات خود را معکوس کند و میلیونها اتریوم به سرقت ببرد.
بررسی آنچین PeckShield نشان داد که مهاجم ۴۰۹۰ اتریوم از این پروتکل دزدیده و سپس با استفاده از Stargate و Celer Network آن را از آربیتروم به اتریوم پل (بریج) زده است. او در مجموع ۴۰۴۸ اتریوم دریافت کرده است.
