Posté le mai 30, 2023 à 6:51

LE PROTOCOLE JIMBOS PERD PLUS DE 4 000 ETH À LA SUITE D’UN PIRATAGE INFORMATIQUE

Le protocole Jimbos, qui fonctionne sur le réseau Arbitrum, est le dernier protocole de finance décentralisée à avoir été victime d’un piratage. Les attaques de piratage dans le secteur de la finance décentralisée (DeFi) sont devenues courantes ces dernières années. Ces attaques entraînent des pertes financières considérables pour les protocoles concernés.

Le protocole Jimbos est victime d’un piratage qui lui a coûté 7,5 millions de dollars

Le piratage du protocole Jimbos a été confirmé par la société de sécurité blockchain PeckShield. Jimbos est le programme de liquidité de l’écosystème Arbitrum, et la violation en question s’est produite le 28 mai. Les hackers ont réussi à drainer 4000 tokens ETH du protocole. Les jetons Ether valaient environ 7,5 millions de dollars à l’époque.

Le hacker a réussi à drainer ces fonds du protocole en exploitant l’absence de restrictions de glissement sur les préoccupations de liquidité. Les liquidités de ce protocole sont investies dans une fourchette de prix qui ne recherche pas l’égalité, ce qui crée un point d’accès pour un acteur non autorisé qui peut inverser les ordres d’échange pour ses gains monétaires personnels.

Le protocole Jimbos a été lancé il y a moins de 20 jours, et il a été victime d’un exploit massif en peu de temps. Le protocole cherche à utiliser une nouvelle approche de test pour traiter la liquidité sur le marché et la volatilité des prix des jetons. Cette fonctionnalité a été lancée pour faire face à la volatilité dans l’espace cryptographique.

Le mécanisme utilisé pour soutenir la fonctionnalité de ce protocole n’a pas été entièrement développé, ce qui a entraîné une vulnérabilité logique qui a rendu les conditions du marché favorables aux attaquants. Le prix du jeton sous-jacent connu sous le nom de JIMBO a depuis chuté de 40 % à cause de cette attaque, les traders ayant parié contre la performance.

Le rapport publié par PeckShield à ce sujet indique que les attaquants ont extrait 4 090 jetons ETH du réseau Arbitrum. Le rapport indique également que les attaquants ont utilisé le pont Stargate et le réseau Celer pour transférer environ 4 048 ETH du réseau Ethereum.

Les exploits de piratage continuent d’affecter le secteur de la finance décentralisée

Le secteur de la finance décentralisée a connu une croissance massive au cours des dernières années. Cependant, cette croissance a aussi attiré des acteurs malveillants tels que les hackers. Les hackers ciblent les protocoles DeFi parce qu’ils transigent un volume important de fonds et qu’ils ont également attiré de nombreux utilisateurs.

Certains rapports indiquent que le nombre d’attaques signalées dans l’espace DeFi a considérablement diminué par rapport aux années précédentes. Cependant, malgré cette baisse, la communauté est restée exposée à un large éventail d’exploits.

L’exploitation du protocole Jimbos n’est pas la seule à avoir été signalée récemment. Le cofondateur et PDG du projet The Sandbox Metaverse, Arthur Madrid, a été victime d’une intrusion sur son compte Twitter le 26 mai. L’exploit sur ce compte Twitter a été révélé après que Madrid ait récupéré son compte.

L’attaquant à l’origine du compte a utilisé le compte de Madrid pour promouvoir un faux phishing airdrop. Le message publié par Madrid sur son compte Twitter avertissait les utilisateurs du métavers The Sandbox de ne pas cliquer sur un lien promouvant un airdrop ou une URL qui semble être une escroquerie. Il a également averti les utilisateurs de n’utiliser que des URL authentiques pour le projet The Sandbox.

L’une des techniques les plus populaires que les hackers utilisent pour lancer des attaques de piratage contre l’industrie des cryptomonnaies et de la DeFi est les campagnes de phishing. Les campagnes de phishing incitent généralement les utilisateurs à suivre des liens ou à effectuer des actions malveillantes qui pourraient permettre à un acteur de la menace d’obtenir l’accès à l’appareil ciblé et éventuellement de voler des crypto-actifs.

Les nombreux exploits de piratage observés dans le secteur des services financiers électroniques ont fait naître le besoin de mesures de sécurité avancées pour protéger ces protocoles et leurs utilisateurs. Le secteur DeFi est actuellement confronté à un défi majeur : se protéger contre les failles de sécurité et l’accès non autorisé aux protocoles DeFi.

Les attaques par prêt flash sont aussi devenues de plus en plus populaires. L’une des récentes attaques par prêt flash s’est produite sur le protocole 0VIC et a causé une perte financière importante de près de 2 millions de dollars.

Certains outils qui sont également utilisés par les hackers dans l’espace DeFi ont aussi été vulnérables à des exploits de piratage. Tornado Cash, un outil de mixage de cryptomonnaie qui est utilisé par les hackers pour blanchir des crypto-actifs volés, a par ailleurs été victime d’un piratage.

Des acteurs inconnus ont réussi à compromettre l’écosystème de Tornado Cash, après quoi ils ont extrait une quantité importante de jetons Tornado Cash (TORN). Cette opération a entraîné des pertes financières considérables, comme c’est le cas pour la plupart des protocoles.