S’ajoutant au nombre croissant de piratages de protocoles de finance décentralisée (DeFi) dans l’industrie de la cryptographie, le protocole Jimbos est le dernier à subir une attaque entraînant une perte de fonds importante.
Selon la société de sécurité blockchain PeckShield, Jimbos Protocol – le protocole de liquidité du système Arbitrum – était piraté le matin du 28 mai. L’attaque a entraîné la perte de 4 000 Ether (ETH), d’une valeur d’environ 7,5 millions de dollars à l’époque.
Plus précisément, l’attaquant a profité de l’absence de contrôle du glissement sur les conversions de liquidité. La liquidité du protocole est investie dans une fourchette de prix qui n’a pas besoin d’être égale, créant une échappatoire où les attaquants peuvent annuler les ordres d’échange pour leur propre profit.
Bien que lancé il y a moins de 20 jours, le protocole Jimbos visait à gérer la liquidité et la volatilité des prix des jetons grâce à une nouvelle approche de test. Cependant, le mécanisme du protocole n’a pas été suffisamment développé, ce qui a conduit à une vulnérabilité logique créant des conditions favorables pour les attaquants. En conséquence, le prix du jeton sous-jacent, Jimbo (JIMBO), a chuté de 40 %.
#PeckShieldAlert $JIMBO a baissé de -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
– PeckShieldAlert (@PeckShieldAlert) 28 mai 2023
Selon les conclusions de PeckShield, les attaquants ont extrait 4 090 ETH du réseau Arbitrum. Par la suite, ils ont utilisé le pont Stargate et le réseau Celer pour transférer environ 4 048 ETH depuis le réseau Ethereum.
Voici venir le flux des fonds volés. @protocolejimbos pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 28 mai 2023
Les incidents de piratage dans les protocoles DeFi ne sont pas un phénomène nouveau. Alors que les rapports indiquent une baisse significative du nombre d’attaques par rapport aux années précédentes, la communauté continue d’être exposée à de nombreux exploits.
En rapport: Le Twitter du PDG de Sandbox a été piraté, utilisé pour promouvoir une prétendue arnaque de « largage aérien »
Malgré les efforts pour améliorer les mesures de sécurité, l’écosystème DeFi est aux prises avec le défi persistant de se protéger contre les vulnérabilités potentielles et les accès non autorisés. Un exemple est la récente attaque de prêt flash sur le protocole 0VIX, entraînant une perte substantielle de près de 2 millions de dollars.
Un autre événement récent notable concerne le détournement de Tornado Cash, un important protocole axé sur la confidentialité. Des attaquants inconnus ont réussi à compromettre le système et à extraire des quantités importantes de jetons Tornado Cash (TORN), entraînant des pertes financières substantielles.
Magazine: Les projets de cryptographie devraient-ils négocier avec des pirates ? Probablement