O projeto DeFi baseado em Arbitrum, Jimbos Protocol, sofreu um ataque de empréstimo relâmpago que resultou na perda de mais de 4000 tokens ETH, atualmente avaliados em mais de $7,5 milhões.
A empresa divulgou o ataque no Twitter ontem, informando que as autoridades foram notificadas e que está trabalhando com profissionais de segurança para remediar a situação.
O ataque ocorreu apenas três dias após o lançamento do protocolo V2 da plataforma, em um momento em que muitas pessoas haviam acabado de investir em seu token 'jimbo', e o perpetrador conseguiu roubar 4.090 tokens ETH.
O token jimbo tem um preço mínimo semi-estável apoiado por ativos, enquanto a plataforma implementou mecanismos como impostos e incentivos para ajudar a manter um valor estável.
Após o hack, no entanto, o preço do jimbo caiu rapidamente, indo de $0,238 para apenas $0,0001 no momento da escrita.
Segundo especialistas em segurança blockchain da PeckShield, o Jimbos Protocol foi vítima de um ataque de empréstimo relâmpago que aproveitou a falta de controle de deslizamento na plataforma.
Empréstimos relâmpagos são ações em que os usuários pegam emprestado uma grande quantidade de tokens e são esperados para devolvê-los na mesma transação (imediatamente).
Se o atacante explorar uma falha na plataforma DeFi ou manipular o preço do token durante o período muito curto entre receber o montante e pagá-lo de volta, eles podem manter a diferença às custas do credor.
Já vimos isso acontecer várias vezes em protocolos de empréstimo teoricamente bem protegidos e completamente auditados.
Um exemplo recente notável é o ataque de empréstimo relâmpago que atingiu a Euler Finance, resultando em uma perda maciça de $197 milhões.
No caso do Jimbos Protocol, o atacante pegou um empréstimo relâmpago de $5,9 milhões, manipulou o mercado para distorcer a faixa de preço, negociou de volta os tokens e escapou com 4.090 ETH.
O controle de deslizamento é uma medida que restringe as mudanças de preço do token para garantir que sua flutuação permaneça dentro de uma faixa aceitável a partir do momento em que se inicia uma negociação até sua conclusão, neste caso, um empréstimo relâmpago.
O Jimbo Protocol havia alertado os investidores sobre a natureza "experimental" do Jimbo V1, dizendo que "os contratos não foram auditados e [...] qualquer quantia de dinheiro que você colocar neste protocolo pode ser perdida devido a circunstâncias imprevistas a qualquer momento." No entanto, o Jimbo V2 foi supostamente projetado para retificar o controle de deslizamento e outras questões de segurança óbvias.
Como tal, foi projetado como uma oportunidade de investimento mais confiável, pelo menos por um breve período de três dias.
O incidente colocou o Jimbos Protocol em uma situação difícil, e a plataforma enviou uma mensagem na cadeia aos perpetradores pedindo que devolvessem 90% dos fundos roubados em troca da promessa de não iniciar processos legais contra eles.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...