Die auf Arbitrum basierende Liquiditätsplattform – Jimbos Protocol – gab bekannt, mit mehreren Sicherheitsforschern und On-Chain-Analysten zusammenzuarbeiten, nachdem sie am Wochenende einen Exploit in Höhe von rund 7,5 Millionen US-Dollar erlitten hatte.
- Nach neuesten Erkenntnissen aktualisierenJimbos sagte, das Team werde sich am Montag nach 16:00 Uhr UTC an die Strafverfolgungsbehörden wenden, wenn der Ausbeuter die gestohlenen Gelder nicht zurückgebe.
„Kurzes Update: Wir arbeiten bereits mit mehreren Sicherheitsforschern und On-Chain-Analysten zusammen, die sowohl bei den Euler Finance- als auch bei den Sentiment-Exploits geholfen haben. Wir werden morgen um 16:00 Uhr UTC mit der Zusammenarbeit mit den Strafverfolgungsbehörden beginnen, wenn das Problem bis dahin nicht geklärt ist.“
- Wie bereits berichtet, wurde Jimbos am Morgen des 28. Mai gehackt, was zum Verlust von über 4.000 ETH führte.
- Der Blockchain-Experte PeckShield machte die fehlende Slippage-Kontrolle im Hauptvertrag verantwortlich, die es den Angreifern ermöglichte, einen Schnellkredit in Höhe von 5,9 Millionen US-Dollar zu erhalten, die Preise von JIMBO, dem nativen Token des Protokolls, zu manipulieren und sich mit Staatsgeldern davonzumachen.
- Das Team hinter dem Protokoll schickte eine in eine Transaktion eingebettete Nachricht an die Wallet-Adresse des Angreifers und bot an, alle Ermittlungen einzustellen, wenn 90 % der gestohlenen Gelder zurückgegeben würden.
- Jimbo debütierte vor weniger als einem Monat, während die zweite Version nur drei Tage vor dem Exploit veröffentlicht wurde.
- Auch bei der ersten Iteration von Jimbo traten kurz nach der Veröffentlichung am 16. Mai Probleme auf. Infolgedessen warnte das Team die Benutzer, alle Interaktionen mit dem Token einzustellen, und bezeichnete V1-Verträge als „irreparabel gebrochen“.
.