Jimbos Protocol был взломан на $7,5 млн
- Преступник воспользовался уязвимостью в механизме флэш-кредитования
- Он уже вывел большую часть украденного эфира из Arbitrum
- Администрация Jimbos привлекла к поимке взломщика ведущих аналитиков
- Также она грозится пойти в полицию, если злоумышленник не будет сотрудничать
Утром в воскресенье, 28 мая, сервис Jimbos Protocol был взломан с использованием уязвимости в механизме флэш-кредитования. Ущерб составил 4090 ETH, около $7,5 млн на момент атаки. Площадка привлекла к расследованию происшествия экспертов и сетевых аналитиков.
Первой о ситуации сообщила команда PeckShield Alert. Позднее взлом подтвердила администрация Jimbos Protocol. Этот сервис на базе Arbitrum был запущен ранее в этом месяце.
Судя по всему, злоумышленник воспользовался отсутствием контроля за проскальзыванием при конвертации ликвидности. Благодаря «лазейке» хакер получил возможность отменять свопы. В общей сложности он вывел с площадки 4090 ETH.
Затем он перебросил большую часть суммы из Arbitrum в сеть Ethereum, используя Stargate и Celer Network. Дальнейшая судьба украденных средств пока что неизвестна.
Вечером того же дня администрация Jimbos Protocol сообщила о том, что сотрудничает с ведущими экспертами и сетевыми аналитиками для поимки хакера. В частности, речь идет о пользователе с ником «Cryptogle».
Именно он помог в поиске хакера, на котором лежит ответственность за взлом Euler Finance. Этот инцидент произошел в начале апреля. Интересно, что взломщик в итоге вернул все средства.
Если поиски криптоэкспертов не дадут результат, администрация сервиса готова обратиться в правоохранительные органы. Сам хакер пока что не вышел на связь.