Ayer, se pirateó un protocolo en la cadena de bloques de Arbitrum, lo que provocó la pérdida de USD 7,7 millones en criptomonedas.
El atacante pudo explotar un problema con el manejo de deslizamiento interno del protocolo, haciendo una fortuna en cuestión de minutos.
Tratemos de investigar mejor el asunto.
Jimbos, el protocolo criptográfico de Arbitrum, pirateado por 7,7 millones
El domingo 28 de mayo a las 02:30 Jimbos, un protocolo criptográfico descentralizado basado en Arbitrum, fue pirateado por 4.090 étercorrespondiente a más de 7,7 millones de dólares.
El hacker pudo explotar un problema de deslizamiento de la plataforma para realizar una serie de transacciones, llevándose a casa el botín y vaciando las quinielas de protocolo.
El deslizamiento, para los no iniciados, se refiere a la diferencia entre el precio esperado de una transacción y el precio al que realmente se ejecuta.
Esta propagación suele aparecer cuando se hacen pedidos grandes por ballenas que desequilibran la relación entre dos fichas presentes en una piscina, o cuando hay una baja liquidez dentro de un mercado descentralizado.
En este caso, sin embargo, el problema con el protocolo Jimbos no es el deslizamiento en sí mismo, sino más bien la ausencia de una medida de control capaz de limitar los efectos indeseables.
Esta dirección, gracias a la falla manifestada por el sistema, logró manipular la liquidez del protocolo a precios desbalanceados, sacando 4090 ether de las quinielas a través de una operación de intercambio inverso.
La noticia fue inmediatamente notada y reportada en Twitter por Peckshield, una empresa de seguridad de la información en el mundo web3, y posteriormente también anunciada por el equipo oficial del proyecto Jimbos.
El protocolo Jimbos, creado hace apenas un mes, tenía como objetivo dme enfrento a la volatilidad de su token nativo JIMBO a través de un enfoque de prueba.
Desafortunadamente, la vulnerabilidad de deslizamiento fue fatal y permitió que la parte malintencionada la explotara a su favor alterando el precio del token, que anoche perdido alrededor del 40% de su propio valor.
En el siguiente gráfico (par TraderJoe market V2 JIMBO-WETH) es posible ver una gran vela roja, explicando lo sucedido.
A las 02 am del 28 de mayo, la vela se abrió con un precio de $0.24, alcanzó un máximo en pico de 1808 dolares y cerró a $0.19 por token.
Es evidente cómo la monstruosa manipulación del precio de JIMBO permitió que el atacante se lucrara.
El flujo de fondos robados hacia Jimbo y el hacker escapa
Después alterado la estabilidad de precios del protocolo criptográfico basado en Arbitrum, el delincuente usó el puente Stargate para mover el 4090 ETH robado a la red Celer.
Previamente, el mismo individuo había usado el mezclador Tornado Cash para extraer el 1.6 ETH como liquidez inicial con el que pagar las comisiones de sus operaciones.
Tornado Cash es un protocolo centrado en la privacidad que permite a sus usuarios perder el rastro de sus transaccionesmezclar sus propios fondos con los de otros usuarios de la plataforma.
Después de varias transacciones, los fondos llegaron a esta dirección, donde están actualmente vigilado.
La siguiente imagen propuesta por Peckshield nos muestra cómo se desarrolló el flujo de cripto robado por el atacante, que finalmente se embolsó 4048.3 ETH.
El equipo de Jimbos, tras darse cuenta de la fuga de capitales, el ha declarado en las redes sociales que se ha puesto en contacto con la policía y varios equipos dexpertos en seguridad informática que han trabajado en las hazañas pasadas de Euler Finance and Santiment.
Recuerde que todas las transacciones que tienen lugar en criptomonedas son visibles públicamente en la cadena de bloques, a pesar de las narrativas comunes de los detractores de la industria que las describen como imposible de rastrear.
Si el atacante da un paso en falso, por ejemplo, intentando vender por FIAT el ETH robado, sería descubierto por los analistas que están respirando en su cuello y a través de la colaboración del intercambio en cuestión podría ser rápidamente identificado.
Un experto en seguridad de web3 involucrado en el equipo de soporte de Jimbos insinuó la noticia de que las cosas podrían ir mal para el ladrón si no devuelve los fondos de inmediato.
Cripto y seguridad cibernética: los hacks no se tratan solo de Arbitrum
Desafortunadamente, los hacks y exploits en el mundo de las criptomonedas están a la orden del día y no solo afectan a la red Arbitrum, sino a todo el sector DeFi.
Aunque se invierten varios miles de millones de dólares en multitud de protocolos descentralizados, este tipo de finanzasliberado de intermediarios de confianza, rtodavía representa un experimento para mejorar.
En particular, la complejidad de los contratos inteligentes en los que se basan estos mercados hace que un solo error en el código o un bug pueda ser fatal y comprometer todo el proyecto.
Solo en mayo, contando el último hack de Jimbos, se robaron quaslos 17 millones de dolareslo que al final constituye una pequeña suma en comparación con lo que se llevaron los piratas informáticos y los ladrones de computadoras.
De hecho, los datos de DefiLama nos muestran que el total pirateado desde 2016 en adelante asciende a aprox. 6.5 mil millones de dólaresi, con un récord de 782 millones en octubre de 2022.
El nicho más afectado en este contexto es el de los puentes, altamente vulnerable y lleno de fallas que regularmente han sido explotadas por algún usuario malicioso.
Alrededor de $ 2.5 mil millones fueron robados solo de los puentes.
La esperanza para los próximos años es poder desarrollar una especie de protección contra los ataques cibernéticos, a través de la difusión de un conciencia de estos problemas y a través de una regulación más estricta del mundo DeFi para los criptocriminales.
Desafortunadamente, la evolución tecnológica y la creación de aplicaciones innovadoras incluye estos percances, que, sin embargo, deben ser tomados como una lección por la comunidad para desarrollar métodos de protección adecuados para el futuro.
