ArbitrumベースのDeFiプロジェクトであるJimbos Protocolはフラッシュローン攻撃を受け、現在750万ドル以上に相当する4000以上のETHトークンが損失した。
同社は昨日Twitterでこの攻撃を公開し、法執行機関に通報を受けており、セキュリティ専門家と協力して状況を改善していると述べた。
この攻撃は、プラットフォームが V2 プロトコルを開始してからわずか 3 日後に発生し、多くの人々がその「jimbo」トークンに投資したばかりのタイミングで、犯人は ETH トークン 4,090 を盗むことに成功しました。
jimbo トークンには資産に裏付けられた半安定の下限価格があり、プラットフォームには安定した価値を維持するために税金やインセンティブなどのメカニズムが実装されています。
しかし、ハッキングの後、jimboの価格は急速に暴落し、執筆時点では0.238ドルからわずか0.0001ドルまで下がった。
PeckShieldのブロックチェーン セキュリティ専門家によると、Jimbos Protocol は、プラットフォーム上のスリッページ制御の欠如を利用したフラッシュ ローン攻撃の被害者でした。
フラッシュ ローンは、ユーザーが大量のトークンを借り、同じトランザクションで (即時に) 返済することが期待されるアクションです。
攻撃者が DeFi プラットフォームの欠陥を悪用したり、金額を受け取ってから返済するまでの非常に短い期間にトークンの価格を操作したりすると、貸し手の負担で差額を維持できる可能性があります。
私たちは、理論的に十分に安全であり、徹底的に監査された融資プロトコルでこれが展開されるのを何度も見てきました。最近の注目すべき例は、オイラー ファイナンスを襲ったフラッシュ ローン攻撃で、 1 億 9,700 万ドルの巨額損失をもたらしました。
Jimbos Protocol の場合、攻撃者は 590 万ドルのフラッシュローンを借り、市場を操作して価格帯を歪め、トークンを取引し、4,090 ETH を持ち逃げしました。
スリッページコントロールとは、取引開始時から取引終了(この場合はフラッシュローン)までの変動が許容範囲内に収まるようにトークン価格の変動を制限する措置です。
Jimbo Protocol は、Jimbo V1 の「実験的」性質について投資家に警告し、「契約は監査されておらず、[…] このプロトコルに投じた金額は、いつでも予期せぬ状況により失われる可能性があります。」と述べていました。
ただし、Jimbo V2 は、スリッページやその他の明らかなセキュリティ問題を修正するように設計されていると言われています。そのため、少なくとも 3 日間の短期間では、より信頼できる投資機会として予測されました。
この事件によりジンボス・プロトコルは窮地に陥り、同プラットフォームは加害者に対し、法的手続きを起こさないとの約束と引き換えに盗まれた資金の90%を返還するよう求めるオンチェーンメッセージを送信した。
Comments