إضافة إلى العدد المتزايد من الاختراقات لبروتوكول التمويل اللامركزي (DeFi) في صناعة العملات المشفرة ، فإن بروتوكول Jimbos هو الأحدث الذي يتعرض لهجوم أدى إلى خسارة كبيرة في الأموال.
وفقًا لشركة أمان blockchain PeckShield ، تم اختراق بروتوكول Jimbos – بروتوكول السيولة لنظام Arbitrum – في صباح يوم 28 مايو. أسفر الهجوم عن فقدان 4000 إيثر.
على وجه التحديد ، استغل المهاجم عدم وجود تحكم في الانزلاق في تحويلات السيولة. يتم استثمار سيولة البروتوكول في نطاق سعري لا يحتاج إلى أن يكون متساويًا ، مما يخلق ثغرة حيث يمكن للمهاجمين عكس أوامر المقايضة لتحقيق مكاسبهم الخاصة.
على الرغم من إطلاق بروتوكول Jimbos منذ أقل من 20 يومًا ، إلا أنه يهدف إلى معالجة السيولة وأسعار التوكنات المتقلبة من خلال نهج اختبار جديد. ومع ذلك ، لم يتم تطوير آلية البروتوكول بشكل كافٍ ، مما أدى إلى ثغرة منطقية تخلق ظروفًا مواتية للمهاجمين. نتيجة لذلك ، انخفض سعر الرمز المميز Jimbo (JIMBO) بنسبة 40٪.
وفقًا لنتائج PeckShield ، استخرج المهاجمون 4090 ETH من شبكة Arbitrum. بعد ذلك ، استخدموا جسر Stargate وشبكة Celer لنقل ما يقرب من 4048 ETH من شبكة Ethereum.
حوادث القرصنة في بروتوكولات DeFi ليست ظاهرة جديدة. في حين تشير التقارير إلى انخفاض كبير في عدد الهجمات مقارنة بالسنوات السابقة ، لا يزال المجتمع المحلي يتعرض للعديد من عمليات استغلال الثغرات.
على الرغم من الجهود المبذولة لتعزيز التدابير الأمنية ، فإن النظام البيئي DeFi يكافح مع التحدي المستمر المتمثل في الحماية من نقاط الضعف المحتملة والوصول غير المصرح به. ومن الأمثلة على ذلك الهجوم الأخير للقرض العاجل على بروتوكول 0VIX ، مما أدى إلى خسارة كبيرة تقدر بنحو 2 مليون دولار.
حدث آخر جدير بالملاحظة هو اختطاف Tornado Cash ، وهو بروتوكول بارز يركز على الخصوصية. نجح المهاجمون المجهولون في اختراق النظام واستخراج كميات كبيرة من رموز Tornado Cash (TORN) ، مما أدى إلى خسائر مالية كبيرة.
رابط المصدر : اضغط هنا
