پروتکل جیمبوس پس از هک ۷.۵ میلیون دلاری، از محققین آنچین کمک می‌گیرد

خلاصه مطلب

پس از انتشار خبر هک پروتکل جیمبوس (Jimbos)، رمزارز بومی آن به‌طور تقریبی ۴۰ درصد افت کرد و از ۳۱ سنت به ۱۹ سنت رسید. جیمبوس گفته با محققین آنچین و کارشناسان امنیتی که به حل مشکلات مرتبط با حملات Euler Finance و Sentiment کمک کرده‌ بودند، ارتباط برقرار کرده است.

جیمبوس، پروتکل مبتنی بر آربیتروم، در تاریخ ۲۸ ماه می به واسطه یک حمله وام سریع (flash loan) هک شد و کمی بیشتر از ۴ هزار اتریوم یعنی حدود ۷.۵ میلیون دلار از آن به سرقت رفت.

به گزارش صرافی والکس و به نقل از cryptoslate، حمله وام سریع نوعی کلاهبرداری است و از این اصل استفاده می‌کند که این نوع وام‌ها وثیقه ندارند و در نتیجه نیازی به بررسی اعتبار آنها نیست. در این حمله، هکر وجوه زیادی را از طریق وام سریع قرض، و از آن وجوه برای دستکاری قیمت دارایی‌ها در یک پلتفرم DeFi استفاده می‌کند.

شرکت تجزیه و تحلیل بلاکچین PeckShield زنگ خطر را به صدا درآورد و جیمبوس و جامعه آن را در مورد این رخنه امنیتی آگاه کرد. پس از انتشار این خبر، رمزارز بومی این پروتکل تقریباً ۴۰ درصد افت کرد و ارزش آن از ۳۱ سنت به ۱۹ سنت کاهش یافت.

جیمبوس جدیدترین مورد از رشته هک‌های دیفای در ماه‌های اخیر بوده است. این پروتکل کمتر از یک ماه پیش راه‌اندازی شده بود و قصد داشت مشکلاتی از جمله نوسانات و نقدینگی را حل کند. با این حال، نقاط ضعفی در کد این پروتکل وجود داشت و راه گریزی برای مهاجمان در تبدیلات نقدینگی ایجاد شده بود.

محققین آنچین به دنبال حل مشکل جیمبوس

در زمان نگارش این خبر، جیمبوس گفته با محققین آنچین و کارشناسان امنیتی که به حل مشکلات مرتبط با حملات Euler Finance و Sentiment کمک کرده‌ بودند، ارتباط برقرار کرده است.

Cryptogle، یکی از محققین آنچین که به بازگشت ۲۰۰ میلیون دلار از دارایی‌های Euler کمک کرده بود، بروزرسانی این پروتکل را تأیید کرد و گفت:

شرایط برای هکر سخت‌تر می‌شود.

در ماه مارس، Euler Finance از طریق یک حمله وام سریع هک شد. با این حال، پس از اینکه محققین آنچین هویت واقعی مهاجم را پیدا کردند، او در ماه آوریل تقریباً تمام پول‌های دزدیده شده را بخاطر حفاظت از خود در برابر اقدامات قانونی بازگرداند.

جیمبوس امیدوار است به نتیجه مشابهی برسد و با برخی از برجسته‌ترین تحلیلگران آنچین مانند Zachxbt نیز تماس گرفته است.

این پروتکل گفته اگر تلاش‌های کنونی آن نتیجه نداشته باشد، از تاریخ ۲۹ ماه می با ادارات مجری قانون همکاری خواهد کرد.

آسیب‌پذیری در کد

PeckShield اعلام کرد که مهاجم برای اجرای حمله وام سریع از یک رخنه امنیتی در کد جیمبوس استفاده کرده است. این پروتکل از تضمین کافی در تبدیل نقدینگی خود برخوردار نبود.

این خلأ امنیتی، ناشی از سرمایه‌گذاری نقدینگی این پلتفرم در محدوده قیمتی بوده که به مقادیر برابری از سرمایه نیاز ندارد. چنین چیزی به هکر اجازه داد تا سفارشات خود را معکوس کند و میلیون‌ها اتریوم به سرقت ببرد.

بررسی آنچین PeckShield نشان داد که مهاجم ۴۰۹۰ اتریوم از این پروتکل دزدیده و سپس با استفاده از Stargate و Celer Network آن را از آربیتروم به اتریوم پل (بریج) زده است. او در مجموع ۴۰۴۸ اتریوم دریافت کرده است.