En el tercer ataque de hackers contra plataformas de criptomonedas de la semana, el proyecto Jimbos Protocol, que se lanzó hace apenas 3 días, se encontró en una situación complicada, perdiendo alrededor de 4.090 ETH, equivalentes a $7,5 millones, unos 37 millones de reales.
Según expertos de PeckShieldla vulnerabilidad explotada por los piratas informáticos estaba relacionada con la falta de control del protocolo sobre los tokens en su fondo de liquidez.
Los atacantes utilizaron un préstamo rápido de 5,9 millones de dólares, en los que se toman prestados tokens y se reembolsan al instante, para ejecutar el ataque.
Aparece hoy @jimbosprotocolo hack conduce a la pérdida de 4090 ETH (con ~ $ 7.5M).
Este truco se debe a la falta de control de deslizamiento de la operación de cambio de liquidez, de modo que la liquidez propiedad del protocolo se invierte en un rango de precios sesgado/desequilibrado, que se explota en… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
—PeckShield Inc. (@peckshield) 28 de mayo de 2023
Protocolo Jimbos
El protocolo Jimbos, basado en la cadena de bloques Arbitrum, tenía como objetivo crear un token con un precio mínimo semiestable, respaldado por una cantidad de activos.
Inspirándose en el proyecto Olympus DAO, que experimentó un rápido aumento de precios antes de colapsar, Jimbos Protocol buscó realizar cambios para hacerlo más sostenible.
La idea central era utilizar la propia liquidez del proyecto, combinada con tarifas e incentivos, para respaldar el precio del token.
Sin embargo, poco después del lanzamiento inicial el 16 de mayo, un error en el contrato inteligente impidió que el protocolo funcionara correctamente.
Se aconsejó a los usuarios que no interactuaran con la versión 1 y esperaran la versión 2. Desafortunadamente, incluso después del lanzamiento de la versión 2, el protocolo fue objeto de un ataque que resultó en una caída drástica en el precio del token, de $0, 24 a $0, según el intercambio descentralizado TraderJoe.
En una declaración en Twitter, Jimbos Protocol dijo que estaba al tanto del exploit y que estaba en contacto activo con los profesionales de la seguridad y las fuerzas del orden. Prometieron publicar más información lo antes posible.
En el sitio web oficial del proyecto, hay un aviso que destaca que los mecanismos implementados son experimentales y que los contratos no han sido auditados. Se advierte a los usuarios que cualquier cantidad de dinero invertida en el protocolo puede perderse debido a circunstancias imprevistas.
Somos conscientes de la explotación con respecto a nuestro protocolo y estamos en contacto activo con los profesionales de la seguridad y las fuerzas del orden.
Publicaremos más información cuando sea posible.
— Protocolo Jimbos (v2, pronto) (@jimbosprotocol) 28 de mayo de 2023
Se revela que el conocido criptoinversionista DCF God compró algunos tokens de Jimbo el 25 de mayo, antes de darse cuenta de que el recurso deseado no estaba disponible. En una declaración reciente, expresó su frustración y dijo: «Oh, y ahora soy fornido».
El ataque del Protocolo Jimbos es un recordatorio mordaz de los riesgos inherentes de las finanzas descentralizadas y la importancia de realizar auditorías de seguridad integrales antes de lanzar proyectos de criptomonedas.
Se insta a la comunidad criptográfica y a los desarrolladores a aprender de este incidente y adoptar prácticas más estrictas para evitar futuras vulnerabilidades y pérdidas significativas para los usuarios.