Algunos protocolos DeFi tienen como objetivo descubrir aplicaciones aún poco conocidas de la realidad monetaria relacionadas con el sector de las criptomonedas. Y esto puede dar cosas bastante interesantes, como monedas estables no respaldadas por el dólar o incluso soluciones de préstamos tipo préstamo flash muy populares entre los piratas informáticos que buscan dinero fácil. Pero no todo sale según lo planeado.
Porque hay que entender que estos experimentos son muy arriesgados para inversores que deseen probar este tipo de aventuras. De hecho, estos proyectos pueden ser, o convertirse, en simples trampas (tirar de la alfombra) para robar sus fondos. Y si este no es el caso, los piratas informáticos pueden hacer este trabajo para los desarrolladores utilizando una falla abierta que queda en el código de sus protocolos. Para el proyecto Jimbos, es una «falta de control sobre el deslizamiento de la operación de transferencia de liquidez» lo que resulta en la pérdida de 4090 ETH !
Jimbos – Una sucesión de bichos
Muy a menudo, los ataques a los protocolos se presentan de manera inesperada y encubierta. Entonces hay el proyecto jimbos, implementado en la red Arbitrum, y su lista de errores más larga que su vida útil simple, ya que su V1 se lanzó oficialmente el 16 de mayo. Pero entonces, ¿por qué hablar de un V1? Sencillamente porque poco después de su lanzamiento, este proyecto dedicado a la «liquidez concentrada reactiva» encontró un error importante en su contrato inteligente que impidió su correcto funcionamiento. De repente, se lanzó inmediatamente un V2 para resolver este problema… ¡y es la tragedia!
Hay que decir que el proyecto de Jimbos había puesto claramente los platos pequeños en los grandes. Porque con la ayuda de su criptomoneda JIMBO, quería ofrecer a sus inversores una herramienta “diseñada para funcionar como un token ERC-20 con un precio mínimo semiestable y apalancamiento opcional. Es decir, una especie de versión “más sostenible” del muy popular -y copiado- protocolo Olympus DAO durante el último mercado alcista. Con la garantía deun contrato inteligente “autónomo y totalmente funcional desde el primer día” ya que no habría “actualizaciones o cambios futuros en JIMBO después del lanzamiento. »
Sin embargo, un V2 más tarde, nada parece salir según lo planeado para el proyecto Jimbos. De hecho, solo unas pocas horas después de la implementación de este parche que supuestamente pondría las cosas en el orden correcto, una escapatoria Decidí venir y complicar un poco más este lío digital.
» Somos conscientes de la explotación con respecto a nuestro protocolo y estamos en contacto activo con los profesionales de la seguridad y las fuerzas del orden. Publicaremos más información cuando sea posible.. »
Jimbos: gastó $ 7.5 millones
De hecho, este exploit sería, una vez más, consecuencia de una falta de discernimiento por parte de los desarrolladores del protocolo Jimbos. De hecho, fue con la ayuda de un ahora infame «ataque de préstamo relámpago» que la persona responsable de este procedimiento de vaciado logró extraer unos 4090 ETH de las arcas de este proyecto. El problema es la desestabilización orquestada de la falta de consideración de la caída de precios como parte de la transferencia de liquidez, como lo explica la estructura de criptoseguridad PeckShield.
» Parece que el hackeo del protocolo Jimbos de hoy está causando la pérdida de 4090 ETH (~$7.5 millones). Este hack se debe a la falta de control sobre el deslizamiento de la operación de transferencia de liquidez, por lo que la liquidez perteneciente al protocolo se invierte en un rango de precios sesgado/desequilibrado que se explota en un intercambio inverso con fines de lucro.. »
Consecuencia directa de este ataque, el precio de la criptomoneda JIMBO cayó en unos minutos de $0.24 a cero. Y mientras tanto, los desarrolladores de este protocolo están tratando de resolver el problema incorporando a jugadores icónicos del sector como el ahora famoso criptoinvestigador ZachXBT. Pero también ofreciendo como solución al atacante, vía etherscan, una “paralización total de todas las investigaciones” si “devuelve el 90% de los fondos robados”. “Un método que parece estar convirtiéndose en la norma…
Proteja sus inversiones en criptomonedas eligiendo socios fiables y confiables. Regístrese ahora en la plataforma PrimeXBT (enlace comercial), el referente en seguridad y confiabilidad.