-Advertisement-
Sumándose al creciente número de hackeos de protocolos de finanzas descentralizadas (DeFi) en la industria de las criptomonedas, Jimbos Protocol es el último en sufrir un ataque que resulta en una pérdida significativa de fondos.
Según la firma de seguridad blockchain PeckShield, Jimbos Protocol – el protocolo de liquidez del sistema Arbitrum – fue pirateado en la mañana del 28 de mayo. El ataque provocó la pérdida de 4.000 Ether (ETH), valorados en ese momento en aproximadamente 7,5 millones de dólares.
En concreto, el atacante se aprovechó de la falta de control de deslizamiento en las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no tiene por qué ser igual, lo que crea una laguna en la que los atacantes pueden invertir las órdenes de canje para su propio beneficio.
Aunque se lanzó hace menos de 20 días, el Protocolo Jimbos pretendía abordar la liquidez y los precios volátiles de los tokens a través de un nuevo enfoque de prueba. Sin embargo, el mecanismo del protocolo no se desarrolló adecuadamente, lo que dio lugar a una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, Jimbo (JIMBO), se ha desplomado un 40%.
#PeckShieldAlert $JIMBO ha caído un -40https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
– PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Según los hallazgos de PeckShield, los atacantes extrajeron 4.090 ETH de la red Arbitrum. Posteriormente, utilizaron el puente Stargate y la red Celer para transferir aproximadamente 4.048 ETH de la red Ethereum.
Aquí viene el flujo de fondos robados. @jimbosprotocolo pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Los incidentes de piratería informática en los protocolos DeFi no son un fenómeno nuevo. Aunque los informes indican un descenso significativo del número de ataques en comparación con años anteriores, la comunidad sigue expuesta a numerosos exploits.
Relacionado: El Twitter del CEO de Sandbox fue hackeado, utilizado para promover una supuesta estafa de ‘lanzamiento aéreo’
A pesar de los esfuerzos por mejorar las medidas de seguridad, el ecosistema DeFi se enfrenta al persistente reto de protegerse frente a posibles vulnerabilidades y accesos no autorizados. Un ejemplo es el reciente ataque de préstamo flash al protocolo 0VIX, que provocó una pérdida sustancial de casi 2 millones de dólares.
Otro suceso reciente digno de mención fue el secuestro de Tornado Cash, un destacado protocolo centrado en la privacidad. Unos atacantes desconocidos consiguieron comprometer el sistema y extraer cantidades significativas de tokens Tornado Cash (TORN), lo que provocó importantes pérdidas económicas.
Revista: ¿Deberían los proyectos de criptomonedas negociar alguna vez con los hackers? Probablemente
Source: COIN TELEGRAPH