Jimbos Protocol был взломан на $7,5 млн

• Преступник воспользовался уязвимостью в механизме флэш-кредитования
• Он уже вывел большую часть украденного эфира из Arbitrum
• Администрация Jimbos привлекла к поимке взломщика ведущих аналитиков
• Также она грозится пойти в полицию, если злоумышленник не будет сотрудничать

Утром в воскресенье, 28 мая, сервис Jimbos Protocol был взломан с использованием уязвимости в механизме флэш-кредитования. Ущерб составил 4090 ETH, около $7,5 млн на момент атаки. Площадка привлекла к расследованию происшествия экспертов и сетевых аналитиков. 

Первой о ситуации сообщила команда PeckShield Alert. Позднее взлом подтвердила администрация Jimbos Protocol. Этот сервис на базе Arbitrum был запущен ранее в этом месяце. 

Судя по всему, злоумышленник воспользовался отсутствием контроля за проскальзыванием при конвертации ликвидности. Благодаря «лазейке» хакер получил возможность отменять свопы. В общей сложности он вывел с площадки 4090 ETH.

Затем он перебросил большую часть суммы из Arbitrum в сеть Ethereum, используя Stargate и Celer Network. Дальнейшая судьба украденных средств пока что неизвестна. 

Вечером того же дня администрация Jimbos Protocol сообщила о том, что сотрудничает с ведущими экспертами и сетевыми аналитиками для поимки хакера. В частности, речь идет о пользователе с ником «Cryptogle».

Именно он помог в поиске хакера, на котором лежит ответственность за взлом Euler Finance. Этот инцидент произошел в начале апреля. Интересно, что взломщик в итоге вернул все средства. 

Если поиски криптоэкспертов не дадут результат, администрация сервиса готова обратиться в правоохранительные органы. Сам хакер пока что не вышел на связь.