Sumándose al creciente número de hackeos de protocolos de finanzas descentralizadas (DeFi) en la industria de las criptomonedas, el Protocolo Jimbos es el último en sufrir un ataque que resulta en una pérdida significativa de fondos.
Según la empresa de seguridad blockchain PeckShield, el Protocolo Jimbos —el protocolo de liquidez del sistema Arbitrum— fue hackeado en la mañana del 28 de mayo. El ataque provocó la pérdida de 4,000 Ether (ETH), valorados en aproximadamente USD 7.5 millones en ese momento.
En concreto, el atacante se aprovechó de la falta de control de deslizamiento en las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no tiene por qué ser igual, lo que crea un resquicio en el que los atacantes pueden invertir las órdenes de canje para su propio beneficio.
Aunque se lanzó hace menos de 20 días, el Protocolo Jimbos pretendía abordar la liquidez y los precios volátiles de los tokens a través de un nuevo enfoque de prueba. Sin embargo, el mecanismo del protocolo no se desarrolló adecuadamente, lo que dio lugar a una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, Jimbo (JIMBO), se ha desplomado un 40%.
#PeckShieldAlert $JIMBO has dropped -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) Might 28, 2023
Según los hallazgos de PeckShield, los atacantes extrajeron 4,090 ETH de la crimson Arbitrum. Posteriormente, utilizaron el puente Stargate y la Crimson Celer para transferir aproximadamente 4,048 ETH desde la crimson Ethereum.
Below comes the flow of stolen money. @jimbosprotocol pic.twitter.com/HkUtTFZILv
— PeckShieldAlert (@PeckShieldAlert) Might 28, 2023
Los incidentes de hackeos en los protocolos DeFi no son un fenómeno nuevo. Aunque los informes indican un descenso significativo del número de ataques en comparación con años anteriores, la comunidad sigue expuesta a numerosos exploits.
A pesar de los esfuerzos por mejorar las medidas de seguridad, el ecosistema DeFi se enfrenta al reto persistente de protegerse frente a posibles vulnerabilidades y accesos no autorizados. Un ejemplo es el reciente ataque de préstamo flash al protocolo 0VIX, que provocó una pérdida sustancial de casi USD 2 millones.
Otro suceso reciente digno de mención fue el «hijacking» de Twister Income, un importante protocolo centrado en la privacidad. Unos atacantes desconocidos consiguieron comprometer el sistema y extraer importantes cantidades de tokens Tornado Hard cash (TORN), lo que provocó cuantiosas pérdidas económicas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto overall invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.