- Los piratas informáticos aprovechan las vulnerabilidades del protocolo Jimbo y causan daños por valor de 7,5 millones de dólares.
- La actividad en Trader Joe tuvo un impacto severo, sin embargo, no hubo impacto en el precio de JOE.
El 28 de mayo, la empresa de seguridad criptográfica PeckShield anunció que sospechaba actividad sospechosa en el protocolo Jimbo. Jimbo es un protocolo de liquidez de DeFi que tiene su propio token nativo, JIMBO, que se lanzó a través de TraderJoe [JOE].
Ey @jimbosprotocolo es posible que desee comprobarlo: https://t.co/ayOYcMnHXJ
—PeckShield Inc. (@peckshield) 28 de mayo de 2023
¿Tu cartera es verde? Echa un vistazo a la calculadora de ganancias de Joe
Control deficiente del deslizamiento y sus impactos
Después de una mayor investigación, PeckShield informó que el pirateo provocó la pérdida de 4090 Ether [ETH], con un valor de alrededor de $ 7.5 millones. La brecha de seguridad se debió a un control de deslizamiento inadecuado en la operación de transferencia de liquidez, lo que llevó a la asignación de la propia liquidez del protocolo a un rango de precios que presentaba distorsión o desequilibrio.
parece que hoy @jimbosprotocolo hack lleva a la pérdida de 4090 ETH (con ~$7.5M).
Este truco se debe a la falta de control de deslizamiento de la operación de cambio de liquidez, por lo que la liquidez patentada del protocolo se invierte en un rango de precios distorsionado/desequilibrado, que se explota en… https://t.co/ wnQAeksojz pic.twitter.com/TPlqNlvnZD
—PeckShield Inc. (@peckshield) 28 de mayo de 2023
Por contexto, el control de deslizamiento se refiere a un mecanismo o característica que ayuda a administrar el deslizamiento de precios durante las operaciones o el comercio de liquidez. El deslizamiento de precios ocurre cuando hay una discrepancia entre el precio esperado de un activo y el precio real ejecutado. En el contexto de las operaciones de negociación de liquidez, el control de deslizamiento tiene como objetivo minimizar el impacto de grandes operaciones o cambios de liquidez en el precio del activo.
Luego, esta vulnerabilidad se explotó a través de un mecanismo de intercambio inverso, que permitió a los atacantes generar ganancias a partir de los movimientos de precios manipulados.
Un mecanismo de intercambio inverso, también conocido como “ataque de préstamo relámpago”, es un tipo de explotación en la que un atacante toma prestada una gran suma de activos (normalmente a través de un préstamo relámpago) y manipula el mercado a su favor. El atacante ejecuta una serie de intercambios o transacciones que impactan intencionalmente el precio o la liquidez de ciertos activos, creando una oportunidad para obtener ganancias.
Una vez que la manipulación tiene éxito y se logra el resultado deseado, el atacante devuelve los activos prestados, a menudo en la misma transacción, dejándolos con la ganancia y sin exposición neta al riesgo.
Los titulares quedan para tratar con JOE
Debido a los eventos que se desarrollaron, el precio de JIMBO cayó un 40 %, lo que tuvo un impacto negativo en los poseedores de tokens.
#AlertaPeckShield $ JIMBO cayó -40% https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Realista o no, aquí está la capitalización de mercado de ARB en términos de BTC
TraderJoe, un protocolo DEX lanzado en Arbitrum [ARB] y avalancha [AVAX] se utilizó para crear JIMBO. Hasta la fecha, la actividad diaria en TraderJoe y los ingresos generados por el protocolo han disminuido significativamente en las últimas 24 horas.
En los últimos meses, el precio de los tokens ARB y JOE ha bajado significativamente desde el mes pasado. Sin embargo, ha habido poco impacto en los precios de los tokens en las últimas 24 horas.
Historia original publicada en AMBCrypto
