- Os hackers exploram as vulnerabilidades do protocolo Jimbo, causando um prejuízo de US$ 7,5 milhões.
- A atividade no Trader Joe impactou severamente, no entanto, não houve impacto no preço do JOE.
Em 28 de maio, a empresa de segurança criptográfica PeckShield anunciou que suspeitava de atividades suspeitas no protocolo Jimbo. Jimbo é um protocolo de liquidez DeFi que possui seu próprio token nativo, JIMBO, que foi lançado através TraderJoe [JOE].
Oi @jimbosprotocol você pode querer dar uma olhada: https://t.co/ayOYcMnHXJ
— PeckShield Inc. (@peckshield) 28 de maio de 2023
Seu portfólio é verde? Confira a Calculadora de Lucro Joe
Mau controle do deslizamento e seus impactos
Após uma investigação mais aprofundada, PeckShield relatou que o hack levou à perda de 4090 Éter [ETH], no valor de cerca de US $ 7,5 milhões. A violação de segurança resultou de um controle de derrapagem inadequado na operação de transferência de liquidez, levando à alocação da liquidez própria do protocolo em uma faixa de preço que exibia distorção ou desequilíbrio.
Parece que é hoje @jimbosprotocol hack leva à perda de 4090 ETH (com ~ $ 7,5 milhões).
Esse hack se deve à falta de controle de derrapagem da operação de mudança de liquidez – de modo que a liquidez de propriedade do protocolo seja investida em uma faixa de preço distorcida/desequilibrada, que é explorada em… https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— PeckShield Inc. (@peckshield) 28 de maio de 2023
Para contextualizar, o controle de derrapagem refere-se a um mecanismo ou recurso que ajuda a gerenciar a derrapagem de preços durante negociações ou operações de liquidez. A derrapagem de preço ocorre quando há uma discrepância entre o preço esperado de um ativo e o preço real executado. No contexto das operações de troca de liquidez, o controle de slippage visa minimizar o impacto de grandes negociações ou mudanças de liquidez no preço do ativo.
Essa vulnerabilidade foi então explorada por meio de um mecanismo de troca reversa, que permitiu aos invasores gerar lucros com os movimentos de preços manipulados.
Um mecanismo de swap reverso, também conhecido como “ataque de empréstimo flash”, é um tipo de exploração em que um invasor toma emprestado uma grande soma de ativos (normalmente por meio de um empréstimo flash) e manipula o mercado a seu favor. O invasor executa uma série de negociações ou transações que impactam intencionalmente o preço ou a liquidez de determinados ativos, criando uma oportunidade de lucro.
Depois que a manipulação é bem-sucedida e o resultado desejado é alcançado, o invasor paga os ativos emprestados, geralmente na mesma transação, deixando-os com o lucro e sem exposição líquida ao risco.
Fonte: PeckShield
Titulares deixados para lidar com JOE
Devido aos eventos que se desenrolaram, o preço do JIMBO caiu 40%, impactando negativamente os detentores de tokens.
#PeckShieldAlerta $ JIMBO caiu -40%https://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— PeckShieldAlert (@PeckShieldAlert) 28 de maio de 2023
Realista ou não, aqui está Capitalização de mercado da ARB em termos de BTC
TraderJoe, um protocolo DEX lançado em Arbitrum [ARB] e Avalanche [AVAX] foi usado para criar JIMBO. Até o momento, a atividade diária no TraderJoe e a receita gerada pelo protocolo diminuíram significativamente nas últimas 24 horas.
Fonte: Terminal Token See More
Nos últimos meses, o preço dos tokens ARB e JOE caiu significativamente desde o mês passado. No entanto, houve pouco impacto nos preços dos tokens nas últimas 24 horas.
Fonte: Santimento See More
