Ataque de empréstimo relâmpago no Protocolo Jimbos rouba mais de $7,5 milhões de projeto DeFi
30 de Maio de 2023

O projeto DeFi baseado em Arbitrum, Jimbos Protocol, sofreu um ataque de empréstimo relâmpago que resultou na perda de mais de 4000 tokens ETH, atualmente avaliados em mais de $7,5 milhões.

A empresa divulgou o ataque no Twitter ontem, informando que as autoridades foram notificadas e que está trabalhando com profissionais de segurança para remediar a situação.

O ataque ocorreu apenas três dias após o lançamento do protocolo V2 da plataforma, em um momento em que muitas pessoas haviam acabado de investir em seu token 'jimbo', e o perpetrador conseguiu roubar 4.090 tokens ETH.

O token jimbo tem um preço mínimo semi-estável apoiado por ativos, enquanto a plataforma implementou mecanismos como impostos e incentivos para ajudar a manter um valor estável.

Após o hack, no entanto, o preço do jimbo caiu rapidamente, indo de $0,238 para apenas $0,0001 no momento da escrita.

Segundo especialistas em segurança blockchain da PeckShield, o Jimbos Protocol foi vítima de um ataque de empréstimo relâmpago que aproveitou a falta de controle de deslizamento na plataforma.

Empréstimos relâmpagos são ações em que os usuários pegam emprestado uma grande quantidade de tokens e são esperados para devolvê-los na mesma transação (imediatamente).

Se o atacante explorar uma falha na plataforma DeFi ou manipular o preço do token durante o período muito curto entre receber o montante e pagá-lo de volta, eles podem manter a diferença às custas do credor.

Já vimos isso acontecer várias vezes em protocolos de empréstimo teoricamente bem protegidos e completamente auditados.

Um exemplo recente notável é o ataque de empréstimo relâmpago que atingiu a Euler Finance, resultando em uma perda maciça de $197 milhões.

No caso do Jimbos Protocol, o atacante pegou um empréstimo relâmpago de $5,9 milhões, manipulou o mercado para distorcer a faixa de preço, negociou de volta os tokens e escapou com 4.090 ETH.

O controle de deslizamento é uma medida que restringe as mudanças de preço do token para garantir que sua flutuação permaneça dentro de uma faixa aceitável a partir do momento em que se inicia uma negociação até sua conclusão, neste caso, um empréstimo relâmpago.

O Jimbo Protocol havia alertado os investidores sobre a natureza "experimental" do Jimbo V1, dizendo que "os contratos não foram auditados e [...] qualquer quantia de dinheiro que você colocar neste protocolo pode ser perdida devido a circunstâncias imprevistas a qualquer momento." No entanto, o Jimbo V2 foi supostamente projetado para retificar o controle de deslizamento e outras questões de segurança óbvias.

Como tal, foi projetado como uma oportunidade de investimento mais confiável, pelo menos por um breve período de três dias.

O incidente colocou o Jimbos Protocol em uma situação difícil, e a plataforma enviou uma mensagem na cadeia aos perpetradores pedindo que devolvessem 90% dos fundos roubados em troca da promessa de não iniciar processos legais contra eles.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...