- Das Team des Jimbos-Protokolls bestätigte den Hack und sagte, es habe die Strafverfolgungsbehörden kontaktiert.
- Die Blockchain-Sicherheitsplattform PeckShield stellte fest, dass der Angriff auf eine Kompromittierung des Liquiditätsumwandlungsmechanismus von Jimbos folgte.
- Der Preis von JIMBO, dem zugrunde liegenden Liquiditäts-Token, fiel um 40 %, als der Markt auf die Hacking-Nachrichten reagierte.
Das auf Arbitrum basierende Jimbos-Protokoll wurde am Morgen des 28. Mai gehackt, was zum Verlust von über 4.000 Ether (ETH) im damaligen Wert von etwa 7,5 Millionen US-Dollar führte.
Infolge des Hacks ist der Preis des zugrunde liegenden Tokens Jimbo (JIMBO) um 40 % eingebrochen.
Ein neuer Tag, ein weiterer Hack
Böswillige Angriffe im Kryptowährungssektor stellen nach wie vor einen Schandfleck für die wachsende Branche dar, da Angreifer Schwachstellen ausnutzen, um Vermögenswerte im Wert von mehreren Millionen Dollar von Plattformen und Benutzern zu stehlen. Beim jüngsten Angriff wurde der Liquiditätsumwandlungsmechanismus von Jimbos ausgenutzt, um 4.090 ETH-Tokens zu stehlen.
Das Jimbos-Protokoll ist ein relativ neues Protokoll, das vor weniger als 20 Tagen eingeführt wurde. Das Protokoll zielt darauf ab, Liquidität und volatile Token-Preise durch einen neuen Testansatz anzugehen. Es sieht jedoch so aus, als ob der Mechanismus des Protokolls nicht ausreichend gesichert war, was zu der vom Hacker ausgenutzten Schwachstelle führte.
Nach Angaben des Blockchain-Sicherheits- und Datenunternehmens PeckShield war der Hacker in der Lage, Swap-Aufträge zu seinem eigenen Vorteil rückgängig zu machen, was zum Verlust von Geldern führte.
Das Unternehmen getwittert seine Einschätzung nach dem unglücklichen Ereignis:
„Dieser Hack ist auf die fehlende Slippage-Kontrolle des Liquiditätsverschiebungsvorgangs zurückzuführen – so dass die protokolleigene Liquidität in eine verzerrte/unausgeglichene Preisspanne investiert wird, die im Reverse-Swap gewinnbringend ausgenutzt wird.“
Das Jimbos Protocol-Team angekündigt Man war sich des Angriffs „bewusst“ und hatte Kontakt zu Strafverfolgungsbehörden und Blockchain-Sicherheitsexperten aufgenommen.
Wie hier berichtet, hat Anfang dieses Monats ein Angreifer das Tornado Cash-Protokoll kompromittiert und 483.000 TORN-Token gestohlen. Anschließend gingen sie dazu über, diese Token in die ETH einzutauschen. Der Angreifer schaffte seinen Exploit, indem er die Kontrolle über das Tornado Cash-Governance-System übernahm.
Der TORN-Preis fiel als Reaktion auf die Nachricht um 50 %.
Quelle: Coinlist.me
