Le protocole Jimbos basé sur l’Arbitrum a été piraté pour plus de 7,5 millions de dollars en ETH
.
Le piratage et le crash du protocole
Le protocole Jimbos basé sur l’Arbitrum a récemment été piraté pour plus de 4000 Ethereum (ETH), soit environ 7,5 millions de dollars. Les attaquants ont utilisé un exploit de prêt flash, et la société d’analyse de la blockchain PeckShield a été la première à tirer la sonnette d’alarme. À la suite de cette nouvelle, le jeton natif de Jimbos s’est effondré d’environ 40 %, passant de 0,31 $ à 0,19 $. Ce protocole n’est que le dernier d’une série de piratages de DeFi au cours des derniers mois. Jimbos a été lancé il y a moins d’un mois et visait à résoudre les problèmes liés à la volatilité et à la liquidité. Son code comportait des vulnérabilités qui ont introduit une faille dans les conversions de liquidité.
Jimbos demande l’aide d’analystes de la chaîne de cotation
Jimbos est en contact avec divers analystes on-chain et experts en sécurité qui ont aidé à résoudre les piratages d’Euler Finance et de Sentiment pour obtenir de l’aide dans cette situation. Cryptogle et Zachxbt figurent parmi les analystes de la chaîne les plus importants qu’il a contactés. Le protocole espère un résultat similaire à celui d’Euler Finance, où l’attaquant a restitué la quasi-totalité des fonds volés après le piratage.
Les attaquants et les fonds volés
PeckShield a mené une enquête sur la chaîne qui a révélé que les attaquants avaient exploité une faille dans le code de Jimbos pour exécuter un prêt éclair. Il a été découvert que le protocole n’avait pas de garanties suffisantes dans les conversions de liquidité, ce qui a permis aux pirates d’inverser leurs ordres et de voler des millions d’Ethereum. Le pirate a volé 4 090 ETH du protocole, qui a été transféré d’Arbitrum à Ethereum en utilisant Stargate et Celer Network pour un total de 4 048 ETH.
Jimbos travaille avec les forces de l’ordre
Jimbos travaille avec des analystes et des experts de la chaîne pour récupérer les fonds volés. Cependant, le protocole a déclaré qu’il commencerait à travailler avec les forces de l’ordre si ses efforts actuels échouaient. Cette situation souligne la nécessité de mettre en place des mesures de sécurité solides dans les protocoles DeFi afin d’éviter que des fonds ne soient perdus à cause de pirates informatiques.
