Menambah semakin banyaknya peretasan protokol keuangan terdesentralisasi (DeFi) di industri cryptocurrency, protokol Jimbos adalah yang terbaru yang mengalami peretasan yang mengakibatkan hilangnya dana secara signifikan.
Menurut perusahaan keamanan blockchain PeckShield, protokol Jimbos, protokol likuiditas sistem Arbitrum, telah dilanggar pada pagi hari tanggal 28 Mei. Serangan tersebut mengakibatkan hilangnya 4.000 Ether (ETH), bernilai sekitar $7,5 juta pada saat itu.
Secara khusus, penyerang memanfaatkan kurangnya kontrol selip pada konversi tunai. Likuiditas protokol diinvestasikan pada kisaran harga yang tidak harus sama, menciptakan celah di mana penyerang dapat membalikkan pesanan perdagangan untuk keuntungan mereka sendiri.
Meskipun diluncurkan kurang dari 20 hari yang lalu, Protokol Jimbos bertujuan untuk menangani likuiditas dan harga token yang tidak stabil melalui pendekatan pengujian baru. Namun, mekanisme protokol belum dikembangkan dengan baik, menyebabkan kerentanan logis yang menciptakan kondisi yang menguntungkan bagi penyerang. Akibatnya, harga token dasar, Jimbo (JIMBO), turun 40%.
Peringatan #PeckShield $JIMBO turun -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
—PeckShieldAlert (@PeckShieldAlert) 28 Mei 2023
Menurut temuan PeckShield, penyerang menambang 4.090 ETH dari jaringan Arbitrum. Kemudian, mereka menggunakan jembatan Stargate dan jaringan Celer untuk mentransfer sekitar 4.048 ETH dari jaringan Ethereum.
Di sinilah aliran dana curian. @jimbosprotocol pic.twitter.com/HkUtTFZILv
—PeckShieldAlert (@PeckShieldAlert) 28 Mei 2023
Insiden peretasan dalam protokol DeFi bukanlah fenomena baru. Seperti laporan menunjukkan penurunan yang signifikan dalam jumlah serangan dibandingkan tahun-tahun sebelumnya, komunitas terus terpapar berbagai eksploitasi.
Terkait: Twitter CEO Sandbox diretas, digunakan untuk mempromosikan dugaan penipuan “airdrop”.
Terlepas dari upaya untuk meningkatkan langkah-langkah keamanan, ekosistem DeFi bergulat dengan tantangan perlindungan yang terus-menerus terhadap potensi kerentanan dan akses tidak sah. Salah satu contohnya adalah serangan flash lending baru-baru ini pada protokol 0VIX, yang mengakibatkan kerugian besar hampir $2 juta.
Peristiwa penting lainnya baru-baru ini melibatkan pembajakan Tornado Cash, protokol utama yang berfokus pada privasi. Penyerang tak dikenal berhasil menyusupi sistem dan menambang sejumlah besar token Tornado Cash (TORN), menyebabkan kerugian finansial yang besar.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin