هک جدید در بازار رمزارزها / ۴ هزار اتر از دست رفت

طبق گفته شرکت امنیت بلاکچین PeckShield، پروتکل Jimbos، یک پروتکل نقدینگی در سیستم آربیتروم، صبح روز ۲۸ می هک شد. این حمله منجر به از دست دادن بیش از ۴۰۰۰ اتر (ETH) به ارزش تقریبی ۷.۵ میلیون دلار گردیده است.

به گفته کارشناسان امنیتی، در این حمله، مهاجم از عدم کنترل اسلیپیج (slippage) در تبدیل نقدینگی استفاده کرده است. نقدینگی پروتکل در محدوده قیمتی سرمایه‌گذاری می‌شود که نیازی به برابری ندارد و باعث ایجاد شکافی می‌شود که در آن مهاجمان می‌توانند سفارش‌های مبادله (swap) را برای منافع خود معکوس کنند.

اگرچه پروتکل Jimbos کمتر از ۲۰ روز پیش راه‌اندازی شد، اما هدف آن اداره کردن نقدینگی و قیمت‌های بی‌ثبات توکن از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم این پروتکل به اندازه کافی توسعه نیافته بود. این امر منجر به آسیب‌پذیری منطقی شد که شرایط مطلوبی را برای مهاجمان ایجاد کرد. در نتیجه این حمله، قیمت توکن بومی این پروتکل، یعنی جیمبو (JIMBO)، تا ۴۰ درصد کاهش یافته است.

بر اساس یافته‌های PeckShield، مهاجمان ۴۰۹۰ اتریوم از شبکه آربیتروم استخراج کردند. پس از آن، آنها از پل Stargate و شبکه Celer برای انتقال تقریباً ۴۰۴۸ ETH از شبکه اتریوم استفاده کردند.

هک پروتکل‌های DeFi پدیده جدیدی نیست. در حالی که گزارش‌ها حاکی از کاهش قابل‌توجه تعداد حملات در مقایسه با سال‌های گذشته است، جامعه کریپتو همچنان در معرض سوءاستفاده‌های متعدد قرار دارد.

علی‌رغم تلاش‌ها برای افزایش اقدامات امنیتی، اکوسیستم دیفای با چالش دائمی محافظت در برابر آسیب‌پذیری‌های احتمالی و دسترسی غیرمجاز، دست و پنجه نرم می‌کند. یک مثال، حمله وام سریع (flash loan attack) اخیر به پروتکل ۰VIX است که منجر به زیان قابل‌توجهی نزدیک به ۲ میلیون دلار شد.

یکی دیگر از رویدادهای قابل‌توجه اخیر مربوط به دزدی از Tornado Cash، یک پروتکل برجسته متمرکز بر حریم خصوصی، است. مهاجمان ناشناس با موفقیت سیستم را به خطر انداختند و مقادیر قابل‌توجهی از توکن‌های تورنادو کش (TORN) را استخراج کردند که منجر به خسارات مالی قابل‌توجهی شد.