资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
基于Arbitrum的Jimbos协议遭黑客攻击,损失逾4000枚以太坊
5月28日,基于Arbitrum的Jimbos协议遭遇闪电贷攻击,损失略高于4000枚以太坊(ETH),价值约750万美元。区块链分析公司PeckShield率先发出警报,并向Jimbos及其社区通报了此次攻击事件。消息传出后,该协议的原生代币价格暴跌近40%,从0.31美元跌至0.19美元。
DeFi安全漏洞频发,Jimbos成最新受害者
Jimbos是近几个月来一系列DeFi黑客攻击事件中的最新受害者。该协议推出不到一个月,旨在解决波动性和流动性问题。然而,其代码中的漏洞导致了流动性转换中的漏洞。
截至发稿时,Jimbos表示已与多位链上分析师和安全专家取得联系,这些专家曾协助解决Euler Finance和Sentiment的黑客攻击事件,现正为Jimbos提供协助。其中,帮助Euler追回2亿美元的链上侦探Cryptogle证实了协议的最新进展,并表示“黑客即将面临严峻的挑战”。
Euler Finance曾在3月遭遇闪电贷攻击,但攻击者在4月归还了几乎所有被盗资金,据称是为了在链上调查人员发现其真实身份后避免法律诉讼。Jimbos希望取得类似的结果,并已联系包括Zachxbt在内的一些知名链上分析师。该协议表示,如果目前努力未能奏效,将于5月29日开始与执法机构合作。
攻击手法分析
PeckShield透露,攻击者利用Jimbos代码中的漏洞执行了闪电贷攻击。该协议在流动性转换方面缺乏足够的保障措施。漏洞源于其流动性被投资于一个不需要等值价格的范围,这使得黑客能够逆转其交易订单并窃取数百万美元的以太坊。
PeckShield的链上调查显示,攻击者从协议中窃取了4090枚ETH,随后通过Stargate和Celer Network从Arbitrum桥接至以太坊,总计4048枚ETH。
