在 Arbitrum 系統下運行的流動性協議 Jimbos Protocol 的安全漏洞導致 4,000 以太 (ETH) 的重大損失,大約價值 750 萬美元,5 月 28 日。區塊鏈安全公司 PeckShield 發現了這一漏洞,強調了加強加密貨幣平台安全措施的迫切需要。
據報導,黑客利用了 Jimbos 協議系統中流動性轉換缺乏滑點控制的漏洞。這種安全漏洞允許協議在價格範圍內的流動性投資不平等,為攻擊者提供了操縱掉期訂單以謀取個人利益的機會。
Jimbos 協議於不到三週前推出,旨在通過一種新的測試方法緩解圍繞流動性和代幣價格波動的問題。儘管它的意圖很有前途,但該協議的機制並未得到充分開發,呈現出最終使其暴露於網絡威脅的邏輯漏洞。
在這次安全漏洞之後,協議的基礎令牌 Jimbo (JIMBO) 的價值急劇下降,下降正如 PeckShield 在推文中透露的那樣,減少了 40%。
" #PeckShieldAlert $JIMBO 已下跌 -40%"
攻擊者將價值約 750 萬美元的被盜代幣轉移到以太坊。這些資金目前位於 Etherscan.io 上列出的以太坊地址。 “#PeckShieldAlert @jimbosprotocol 開發者已將被盜資金(4,048 美元 ETH,價值約 750 萬美元)橋接到以太坊,它們位於 https://etherscan.io/address/0x5f3591e2921d5c9291f5b224e909ab978a22ba7e”
這一安全漏洞的影響呼應了加密貨幣平台(尤其是那些新推出的平台)內強健安全系統的必要性。隨著後果的展開,Jimbos 協議團隊無疑會被提示審查和加強他們的安全基礎設施,以防止未來發生類似事件。