Un attaquant a exploité une faille dans le protocole Jimbos basé sur Arbitrum, permettant de dérober l’équivalent de 7,5 millions de dollars en Ether.
Jimbos d’Arbitrum s’est fait pirater 7,5 millions de dollars.
Les hackers ont récemment réapparu dans le domaine de la finance décentralisée (DeFi). Ce week-end, la société de sécurité blockchain, Peckshield, a signalé qu’un protocole DeFi basé sur le réseau Arbitrum a été victime d’une attaque. Selon les informations fournies par l’entreprise de cybersécurité, l’attaquant a dérobé plus de 4 000 ethers à Jimbos, ce qui équivaut actuellement à environ 7,5 millions de dollars en crypto-monnaie.
Selon Peckshield, l’attaquant a exploité une vulnérabilité dans le mécanisme de contrôle du glissement (slippage control) lors des conversions de liquidités sur la plateforme. En effet, la liquidité de Jimbos sur Arbitrum était répartie dans une plage de prix qui ne nécessitait pas une équivalence stricte. Cela a involontairement créé une faille permettant aux attaquants de manipuler les ordres de swap à leur avantage.
En exploitant cette faille dans le mécanisme de contrôle du glissement, le pirate a réussi à détourner 4 090 ethers de Jimbos depuis le réseau Arbitrum. D’autres informations indiquent que le pirate a utilisé les ponts Stargate Bridge et Celer pour transférer 4 048 ETH vers le réseau Ethereum.
Jimbos, victime de sa jeunesse
Le protocole DeFi Arbitrum a été lancé il y a 20 jours. Son objectif principal était de révolutionner la volatilité dans le domaine de la finance décentralisée en proposant une approche novatrice. Cependant, les développeurs ont négligé le mécanisme de slippage, ce qui a conduit à l’attaque.
Des experts en cryptomonnaie sur Twitter ont également souligné que le développement du protocole n’était pas terminé. Suite à cette attaque, le jeton JIMBO a connu une baisse de 40 % de sa valeur. En revanche, le cours d’Arbitrum a enregistré une augmentation de 3,23 %. Cette nouvelle n’a pas eu d’impact sur le prix de son jeton sur les marchés.
Il convient également de noter qu’au cours de cette année, les actes de piratage ont considérablement diminué par rapport à l’année précédente. Selon un rapport de TRM Labs, les attaques ont chuté de 65 % au cours du premier trimestre.
Morale de l’histoire : Les hackers ont montré à Jimbos que la DeFi pouvait être une expérience coûteuse. Note pour les développeurs : ne pas oublier d’inclure des mesures de sécurité, sinon les hackers vont prendre leur part du gâteau.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
