با افزایش روزبهروز تعداد هکهای پروتکلهای مالی غیرمتمرکز یا دیفای (DeFi) در صنعت کریپتو، پروتکل جیمبوز (Jimbos) آخرین موردی است که مورد چنین حملاتی قرار میگیرد.
طبق گزارش شرکت امنیتی بلاکچین پکشیلد (PeckShield)، پروتکل تأمیینکننده نقدینگی شبکه آربیتروم، یعنی جیمبوز در صبح روز 28 می هک شد. این حمله منجر به از دسترفتن 4000 اتر به ارزش تقریبی 7.5 میلیون دلار شد. این مهاجم از عدم کنترل اسلیپیج (Slippage) در تبدیل نقدینگی این پروتکل استفاده کرد. اسلیپیج در صرافیها زمانی رخ میدهد که تریدرها معامله خود را با قیمتی متفاوت نسبت به قیمت درخواستی خود انجام میدهند. این تفاوت قیمت به دلیل زمان انجام سفارش رخ میدهد؛ در صورتی که نقدینگی کافی برای انجام سفارش وجود نداشته باشد یا بازار در نوسان باشد، قیمت نهایی سفارش ممکن است تغییر کند. در این مورد کمبود نقدینگی باعث ایجاد شکافی شد که در آن مهاجمان توانستند اُردرهای سواپ را برای منافع خود معکوس کنند.
پروتکل جیمبوز که کمتر از 20 روز پیش راهاندازی شد، با هدف تأمین نقدینگی و رسیدگی به قیمتهای پرنوسان توکنها از طریق یک رویکرد آزمایشی جدید بود. با این حال، مکانیسم پروتکل به اندازه کافی توسعه نیافته بود که منجر به آسیبپذیری و ایجاد شرایط مطلوبی برای مهاجمان شد. علاوه بر این قیمت توکن حاکمیتی آن، جیمبو (JIMBO)، تا 40 درصد کاهش یافتهاست.
منبع cointelegraph.com