Hacker attackiert Jimbos Protocol und stiehlt 7,5 Mio. US-Dollar in Ether

0
106



Es gab bereits zahlreiche Hackangriffe auf DeFi-Protokolle in der Krypto-Branche. Das Jimbos Protocol hat es nun ebenfalls erwischt und dabei ging erneut viel Geld verloren.

Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShield wurde das Jimbos Protocol, das sich auch als “Liquiditätsprotokoll des Arbitrum-Systems” bezeichnet, am 28. Mai gehackt. Bei dem Angriff wurden 4.000 Ether (ETH) im Wert von etwa 7,5 Millionen US-Dollar gestohlen.

Der Angreifer nutze dabei die fehlende Schlupfkontrolle bei Liquiditätsumwandlungen aus. Die Liquidität des Protokolls wird in einer Preisspanne investiert, die nicht gleich sein muss. Dadurch entsteht ein Schlupfloch, durch das der Angreifer Swap-Orders zu seinem eigenen Vorteil umkehren kann.

Das Jimbos Protocol ist vor weniger als 20 Tagen gestartet und sollte die Liquidität und die volatilen Token-Kurse durch einen neuen Testansatz verbessern. Der Mechanismus des Protokolls wurde jedoch nicht weit genug entwickelt, was zu einer logischen Schwachstelle führte, die dem Angreifer eine günstige Gelegenheit verschaffte. Infolgedessen ist der Kurs des nativen Token Jimbo (JIMBO) um 40 Prozent eingebrochen.

Nach den Erkenntnissen von PeckShield haben die Angreifer 4.090 ETH aus dem Arbitrum-Netzwerk entnommen. Anschließend nutzten sie die Stargate-Bridge und Celer Network, um etwa 4.048 ETH aus dem Ethereum-Netzwerk zu übertragen.

Hacking-Vorfälle bei DeFi-Protokollen sind durchaus nichts neues. Die Zahl der Angriffe ist im Vergleich zu den Vorjahren zwar deutlich zurückgegangen, dennoch sind es immer noch viele.

Trotz der Bemühungen um bessere Sicherheitsmaßnahmen muss sich das DeFi-Ökosystem durchgehend gegen potenzielle Schwachstellen und unbefugten Zugriff schützen. Ein Beispiel dafür ist der kürzliche Flash Loan-Angriff auf das 0VIX-Protokoll, bei dem fast 2 Millionen US-Dollar gestohlen wurden.

Ein weiterer erwähnenswerter Vorfall aus jüngster Zeit war die Übernahme von Tornado Cash, einem bekannten Datenschutz-Protokoll. Unbekannte Angreifer konnten das System überlisten und erbeuteten erhebliche Mengen an Tornado Cash (TORN) Token. Das führte zu erheblichen Verlusten.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here