Jimbos Protocol було зламано на $7,5 млн
- Злочинець скористався вразливістю в механізмі флеш-кредитування
- Він уже вивів більшу частину вкраденого ефіру з Arbitrum
- Адміністрація Jimbos залучила до затримання зломщика провідних аналітиків
- Також вона погрожує піти в поліцію, якщо зловмисник не співпрацюватиме
Уранці в неділю, 28 травня, сервіс Jimbos Protocol було зламано з використанням уразливості в механізмі флеш-кредитування. Збиток становив 4090 ETH, приблизно $7,5 млн на момент атаки. Майданчик залучив до розслідування події експертів і мережевих аналітиків.
Першою про ситуацію повідомила команда PeckShield Alert. Пізніше злом підтвердила адміністрація Jimbos Protocol. Цей сервіс на базі Arbitrum було запущено раніше цього місяця.
Судячи з усього, зловмисник скористався відсутністю контролю за прослизанням під час конвертації ліквідності. Завдяки «лазівці» хакер отримав можливість скасовувати свопи. Загалом він вивів із майданчика 4090 ETH.
Потім він перекинув більшу частину суми з Arbitrum у мережу Ethereum, використовуючи Stargate і Celer Network. Подальша доля вкрадених коштів поки що невідома.
Увечері того ж дня адміністрація Jimbos Protocol повідомила про те, що співпрацює з провідними експертами та мережевими аналітиками для упіймання хакера. Зокрема, йдеться про користувача з ніком «Cryptogle».
Саме він допоміг у пошуку хакера, на якому лежить відповідальність за злом Euler Finance. Цей інцидент стався на початку квітня. Цікаво, що зломщик зрештою повернув усі кошти.
Якщо пошуки криптоекспертів не дадуть результату, адміністрація сервісу готова звернутися до правоохоронних органів. Сам хакер поки що не вийшов на зв’язок.