- Los piratas informáticos explotan las vulnerabilidades del protocolo Jimbo y provocan una pérdida de 7,5 millones de dólares.
- La actividad en Trader Joe se vio gravemente afectada, sin embargo, no hubo impacto en el precio de JOE.
El 28 de mayo, la firma de criptoseguridad PeckShield anunció que sospechaba actividad sospechosa en el protocolo Jimbo. Jimbo es un protocolo de liquidez de DeFi que tiene su propio token nativo, JIMBO, que se lanzó a través de TraderJoe [JOE].
Hola @jimbosprotocolo es posible que desee echar un vistazo: https://t.co/ayOYcMnHXJ
— PeckShield Inc. (@peckshield) 28 de mayo de 2023
¿Tu cartera es verde? Revisar la Calculadora de ganancias de Joe
Pobre control de deslizamiento y sus impactos.
Después de una mayor investigación, PeckShield informó que el pirateo condujo a la pérdida de 4090 Éter [ETH], con un valor de alrededor de $ 7.5M. La brecha de seguridad fue el resultado de un control de deslizamiento inadecuado en la operación de cambio de liquidez, lo que llevó a la asignación de la liquidez propiedad del protocolo en un rango de precios que mostraba sesgo o desequilibrio.
Aparece hoy @jimbosprotocolo hack conduce a la pérdida de 4090 ETH (con ~ $ 7.5M).
Este truco se debe a la falta de control de deslizamiento de la operación de cambio de liquidez, de modo que la liquidez propiedad del protocolo se invierte en un rango de precios sesgado/desequilibrado, que se explota en… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) 28 de mayo de 2023
Por contexto, el control de deslizamiento se refiere a un mecanismo o característica que ayuda a administrar el deslizamiento de precios durante las operaciones de negociación o liquidez. El deslizamiento de precios ocurre cuando hay una discrepancia entre el precio esperado de un activo y el precio real ejecutado. En el contexto de las operaciones de cambio de liquidez, el control de deslizamiento tiene como objetivo minimizar el impacto de grandes transacciones o cambios en la liquidez en el precio del activo.
Luego, esta vulnerabilidad se explotó a través de un mecanismo de intercambio inverso, que permitió a los atacantes generar ganancias a partir de los movimientos de precios manipulados.
Un mecanismo de intercambio inverso, también conocido como «ataque de préstamo relámpago», es un tipo de explotación en la que un atacante toma prestada una gran suma de activos (normalmente a través de un préstamo relámpago) y manipula el mercado en su beneficio. El atacante ejecuta una serie de intercambios o transacciones que impactan intencionalmente en el precio o la liquidez de ciertos activos, creando una oportunidad de obtener ganancias.
Una vez que la manipulación es exitosa y se logra el resultado deseado, el atacante devuelve los activos prestados, generalmente dentro de la misma transacción, dejándolos con la ganancia y sin exposición neta al riesgo.
Los titulares quedan para tratar con JOE
Debido a los acontecimientos que se desarrollaron, el precio de JIMBO cayó un 40 %, lo que afectó negativamente a los poseedores de fichas.
#AlertaPeckShield $JIMBO ha bajado -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) 28 de mayo de 2023
Realista o no, aquí está Capitalización de mercado de ARB en términos de BTC
TraderJoe, un protocolo DEX lanzado el Arbitro [ARB] y avalancha [AVAX] se utilizó para crear JIMBO. En el momento de la publicación, la actividad diaria en TraderJoe y los ingresos generados por el protocolo se redujeron significativamente en las últimas 24 horas.
Fuente: Terminal de fichas
En los últimos meses, el precio de los tokens ARB y JOE ha disminuido considerablemente desde el mes pasado. Sin embargo, ha habido poco impacto en los precios de los tokens en las últimas 24 horas.
Fuente: Sentimiento
Esta es una traducción automática de nuestra versión en inglés.
