Giao thức Jimbos trên Arbitrum bị hack, thiệt hại 7.5 triệu USD

    BùiBy Bùi3 Mins Read
    Giao thức Jimbos trên Arbitrum bị hack, thiệt hại 7.5 triệu USD
    Giao thức Jimbos trên Arbitrum bị hack, thiệt hại 7.5 triệu USD

    Giao thức Jimbos là giao thức mới nhất hứng chịu một cuộc tấn công ngày hôm nay và đã dẫn đến mất một số tiền đáng kể.

    Theo công ty bảo mật blockchain PeckShield, giao thức Jimbos — giao thức thanh khoản của hệ thống Arbitrum — đã bị tấn công vào sáng ngày 28/5. Cuộc tấn công dẫn đến mất 4,000 ETH, trị giá khoảng 7.5 triệu USD vào thời điểm đó.

    Cụ thể, kẻ tấn công đã lợi dụng việc thiếu kiểm soát trượt giá đối với các chuyển đổi thanh khoản. Tính thanh khoản của giao thức được đầu tư vào một phạm vi giá không cần phải bằng nhau, tạo ra kẽ hở nơi những kẻ tấn công có thể đảo ngược các lệnh hoán đổi để kiếm lợi cho mình.

    Mặc dù đã ra mắt cách đây chưa đầy 20 ngày, giao thức Jimbos nhằm mục đích giải quyết vấn đề thanh khoản và biến động giá mã thông báo thông qua một phương pháp thử nghiệm mới. Tuy nhiên, cơ chế của giao thức chưa được phát triển đầy đủ, dẫn đến lỗ hổng logic tạo điều kiện thuận lợi cho kẻ tấn công. Do đó, giá của mã thông báo cơ bản, Jimbo (JIMBO), đã giảm mạnh 40%.

    Theo phát hiện của PeckShield, những kẻ tấn công đã lấy 4,090 ETH từ mạng Arbitrum. Sau đó, họ đã sử dụng cầu nối Stargate và mạng Celer để chuyển khoảng 4,048 ETH từ mạng Ethereum.

    Sự cố hack trong các giao thức DeFi không phải là một hiện tượng mới. Mặc dù các báo cáo cho thấy số lượng các cuộc tấn công đã giảm đáng kể so với những năm trước, nhưng cộng đồng vẫn tiếp tục phải đối mặt với nhiều vụ tấn công với những thiệt hại đáng kể.

    Bất chấp những nỗ lực tăng cường các biện pháp bảo mật, hệ sinh thái DeFi vẫn phải vật lộn với thách thức dai dẳng trong việc bảo vệ khỏi các lỗ hổng tiềm ẩn và tấn công trái phép. Một ví dụ là cuộc tấn công flash loan gần đây vào giao thức 0VIX, dẫn đến thiệt hại đáng kể gần 2 triệu USD.

    Một sự cố đáng chú ý khác gần đây liên quan đến vụ tấn công Tornado Cash, một giao thức tập trung vào quyền riêng tư nổi bật. Những kẻ tấn công không xác định đã xâm nhập thành công hệ thống và lấy đi một lượng đáng kể mã thông báo Tornado Cash (TORN), dẫn đến tổn thất tài chính lớn cho giao thức này.

    Linh Bùi

    Bùi

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Đăng ký tài khoản

    Bài viết liên quan