In der Kryptobranche gab es bereits zahlreiche Hacks auf DeFi-Protokolle. Mittlerweile hat sich auch das Jimbos-Protokoll durchgesetzt und wieder viel Geld verloren.
Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShield wurde das Jimbos-Protokoll, das sich selbst als „Liquiditätsprotokoll des Schlichtungssystems“ bezeichnet, am 28. Mai kompromittiert gehackt. Der Angriff kostete 4.000 Ether (ETH) im Wert von etwa 7,5 Millionen US-Dollar gestohlen.
Der Angreifer nutzt die fehlende Slippage-Kontrolle bei Liquiditätsumwandlungen aus. Die Liquidität des Protokolls wird in einer Preisspanne investiert, die nicht gleich sein muss. Dadurch entsteht eine Lücke, die es dem Angreifer ermöglicht, Handelsaufträge zu seinem eigenen Vorteil umzukehren.
Das vor weniger als 20 Tagen eingeführte Jimbos-Protokoll soll mit einem neuen Testansatz die Liquidität und die Volatilität der Token-Preise verbessern. Allerdings war der Mechanismus des Protokolls nicht weit genug entwickelt, was zu einer logischen Schwachstelle führte, die dem Angreifer eine goldene Chance bot. Infolgedessen ist der native Token Jimbo (JIMBO) um 40 Prozent eingebrochen.
#PeckShieldAlert $JIMBO ist um -40 % gesunkenhttps://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
– PeckShieldAlert (@PeckShieldAlert) 28. Mai 2023
Den Erkenntnissen von PeckShield zufolge haben die Angreifer 4.090 ETH aus dem Arbitrum-Netzwerk gestohlen. Anschließend nutzten sie die Stargate Bridge und das Celer-Netzwerk, um etwa 4.048 ETH vom Ethereum-Netzwerk zu übertragen.
Hier kommt der Strom gestohlener Gelder. @jimbosprotocol pic.twitter.com/HkUtTFZILv
– PeckShieldAlert (@PeckShieldAlert) 28. Mai 2023
Hacking-Vorfälle im Zusammenhang mit dem DeFi-Protokoll sind nichts Neues. Die Zahl der Angriffe ist im Vergleich zu den Vorjahren zurückgegangen deutlich gesunkenaber es gibt immer noch viele.
Trotz der Bemühungen, die Sicherheitsmaßnahmen zu verbessern, muss sich das DeFi-Ökosystem ständig vor potenziellen Schwachstellen und unbefugtem Zugriff schützen. Ein Beispiel hierfür ist der jüngste Flash Loan-Angriff auf das 0VIX-Protokoll, bei dem fast 2 Millionen US-Dollar gestohlen wurden.
Ein weiterer erwähnenswerter Vorfall aus jüngster Zeit war der Übernahme von Tornado Cash, ein bekanntes Datenschutzprotokoll. Unbekannten Angreifern gelang es, das System auszutricksen und erhebliche Mengen an Tornado Cash (TORN)-Tokens zu stehlen. Dies führte zu erheblichen Verlusten.
