Protocole de liquidité piraté Jimbos offre aux exploiteurs une échéance avant de contacter les autorités chargées de l'application des lois

Protocole de liquidité piraté Jimbos offre aux exploiteurs une échéance avant de contacter les autorités chargées de l'application des lois

Le protocole de plate-forme de liquidité-Jimbos basé sur l'Arbitrum a été annoncé par l'arbitrum qu'il fonctionnerait avec plusieurs chercheurs en sécurité et analystes en chaîne après avoir subi un exploit d'environ 7,5 millions de dollars ce week-end.

"Courte mise à jour: nous travaillons déjà avec plusieurs chercheurs en sécurité et analystes en chaîne qui ont aidé avec les exploits Euler Finance et Sentiment. Nous allons commencer à travailler avec les autorités de l'application des lois demain à 16h00.

  • Comme déjà signalé, Jimbos a été coupé le matin du 28 mai, ce qui a entraîné la perte de plus de 4 000 ETH.
  • L'expert en blockchain, Peckshield, a blâmé le manque de contrôle de glissement dans le contrat principal, ce qui a permis aux attaquants de recevoir un prêt rapide de 5,9 millions de dollars, de manipuler les prix de Jimbo, les jetons natifs du protocole, et de le retirer avec de l'argent de l'État.
  • L'équipe derrière le protocole a envoyé un message intégré à une transaction à l'adresse du portefeuille de l'attaquant et a proposé d'arrêter toutes les enquêtes si 90% des fonds volés étaient retournés.
  • Jimbo fait ses débuts il y a moins d'un mois, tandis que la deuxième version a été publiée trois jours seulement avant l'exploit.
  • Même avec la première itération de Jimbo, les problèmes se sont produits peu de temps après la publication le 16 mai. En conséquence, l'équipe a averti les utilisateurs de définir toutes les interactions avec le jeton et décrit les contrats V1 comme "irréparables cassés".