28 мая протокол Jimbos, протокол ликвидности, работающий в системе Arbitrum, подвергся серьезному взлому, что привело к ошеломляющим убыткам в 7,5 миллионов долларов. Coincu ранее сообщал об этом инциденте.
Взлому способствовала использование уязвимости в механизме конвертации ликвидности протокола. Протокол Jimbos распределял ликвидность по ценовому диапазону без введения строгих ограничений паритета. Этот недостаток дал злоумышленникам возможность манипулировать ордерами на обмен в своих интересах.
Первоначально протокол Jimbos был направлен на решение проблем ликвидности и волатильности цен токенов с помощью инновационного подхода. Однако конструктивные недостатки протокола в конечном итоге позволили киберпреступникам использовать систему.
За время атаки злоумышленники успешно перевели из сети Arbitrium в общей сложности 4090 ETH. Они использовали мост Звездных врат и сеть Celer для перемещения примерно 4048 ETH из сети Ethereum.
источник
уникальность