Инцидент, о котором ранее сообщал Coincu, произошел 28 мая, когда Jimbos Protocol, протокол ликвидности, работающий в системе Arbitrum’а, стал жертвой вредоносной атаки, приведшей к ошеломляющим потерям в размере 7,5 миллионов долларов.
Само нарушение использовало уязвимость в механизме конвертации ликвидности протокола. Ликвидность протокола Jimbos распределялась по ценовому диапазону без строгих ограничений равенства, создавая уязвимость, которая позволяла злоумышленникам манипулировать ордерами на обмен в свою пользу.
Протокол Jimbos изначально был нацелен на борьбу с проблемами, связанными с ликвидностью и волатильностью цен на токены, с помощью инновационного подхода. Однако недостатки дизайна протокола в конечном итоге проложили путь злоумышленникам для использования системы.
Во время атаки преступникам удалось выкачать в общей сложности 4090 ETH из сети Arbitrium. Впоследствии они использовали мост Звездных врат и сеть Celer для перевода примерно 4048 ETH из сети Ethereum.
Успешный перевод украденных средств через Tornado Cash подчеркивает текущие проблемы, с которыми сталкивается криптосообщество в защите децентрализованных систем от решительных злоумышленников. Меры безопасности и разработка протокола остаются критически важными для смягчения подобных инцидентов в будущем.