Jimbos Protokolü Hacker`a Anlaşma Teklif Etti, Polis Eylemini Tehdit Etti

Exploited decentralized finance (DeFı) uygulamasının arkasındaki ekip Jimbos Protokolü, uygulamanın istismarcısına bir anlaşma teklif etti: Fonların% 10'unu elinde tutun ve diğer% 90'ını iade edin veya kovuşturmayla karşı karşıya kalın. Aksi takdirde, saldırgan “parmaklıklar ardında” olana kadar takım “durmaz"." Önerilen anlaşma, Jimbos ekibi tarafından 28 Mayıs tweet'inde açıklandı ve Ethereum ağına gönderildi.

Ekip, 28 Mayıs günü saat 7: 25'te UTC'de Ethereum ağına, fonların% 90'ı iade edilirse saldırganın yargılanmayacağını belirten bir mesaj gönderdi.

Görünüşe göre bir yanıt alamayan ekip, akşam 7: 07'de başka bir mesaj yayınladı ve saldırgana fonların% 90'ını iade etmesi için “yarın saat 4'e kadar utc'ye kadar” bir son tarih verdi ve ekibin “kolluk kuvvetleriyle çalışmaya başlayacağı” konusunda uyardı. fonlar iade edilmediyse ajanslar".

Bu ikinci mesaj da protokolün resmi Twitter hesabına gönderildi.

29 Mayıs'ta, son teslim tarihi geçtikten sonra ekip Twitter'da Jimbos'un saldırganı tanımlamasına izin verebilecek "umut verici potansiyel müşteriler ve özellikle bir tane" belirlediğini duyurdu. Ekip, saldırganı “kimsenin hayatının mahvolmasını istemiyoruz, ancak başka seçeneğimiz yok, dediğimizi yapacağız” konusunda uyardı ve saldırganın uymaması durumunda protokolün polise gitme tehdidiyle sonuçlanacağını ima etti.

Jimbos kendisini “reaktif konsantre likidite protokolü" olarak tanımlıyor." Jetonu JİMBO'NUN fiyatını Eter biriktirerek belirli bir taban fiyatının üzerinde tutmaya çalışıyor protokolün hazinesinde ve tokenin fiyatını savunmak için kullanıyor.

28 Mayıs'ta protokol, bir sömürücünün hazineye ait likidite havuzundan 7,5 milyon doları boşaltması nedeniyle ani bir kredi saldırısının kurbanı oldu. Numen Cyber Labs'ın yaptığı bir analize göre saldırgan, JimboController sözleşmesindeki herkesin shift () işlevini çağırmasına ve havuza likidite eklemesine izin veren bir kusurdan yararlandı. Bu, sömürücünün para çekerken JİMBO jetonunun satış fiyatını manipüle etmesine izin verdi ve bu süreçte havuzdan 7,5 milyon dolar değerinde Eter boşalttı.

DeFi istismarları, Web3 ekosisteminde yaygın bir sorundur. Ancak neyse ki kullanıcılar için sömürücüler bazen geliştirme ekipleriyle görüştükten sonra fonların çoğunu iade ediyor. 13 Mart'ta Euler Finance, 2023'ün şu ana kadarki en büyük saldırısı olan 195 milyon doların üzerinde saldırıya uğradı. Ancak saldırgan daha sonra neredeyse tüm fonları iade etti. Likidite protokolü Duyarlılığı da benzer şekilde 4 Nisan'da kullanıldı, ancak saldırgan sömürülen fonların% 85'ini 6 Nisan'da iade etti.

Jimbos Protokol ekibi, bu önceki iki olayı araştıran aynı “güvenlik araştırmacıları ve zincir analistleri” ile çalıştığını iddia ediyor.

Kaynak: cointelegraph.com