Jimbos协议遭遇闪电贷攻击,损失4000 ETH,价值超750万美元。
Jimbos协议是基于Arbitrum的DeFi项目。近日,Jimbos协议遭遇闪电贷攻击,损失4000 ETH,价值超750万美元。
5月28日,Jimbos发推证实了该攻击时间,称已通知了执法机构,并正在解决相关的安全问题。
攻击发生在Jimbos 平台发布v2协议3天后,攻击者成功窃取了4090 ETH token。Jimbos token由于有资产作为抵押,价格是相对稳定的,此外,平台还通过税和记录等方式来维持token价值的稳定。攻击发生后,Jimbos token的价格从0.238美元跌到了0.0001美元。
区块链安全公司PeckShield的研究人员称,Jimbos遭遇了闪电贷攻击。闪电贷攻击是指用户借贷大量token并在同一笔交易中进行支付。如果攻击者利用了DeFi平台的漏洞,就可以在(收到token和支付之间)很短的时间内操纵token的价格。
图 攻击步骤
在本次针对Jimbos Protocol的闪电贷攻击中,攻击者借贷了590万美元,通过操纵token的价格成功获利了4090 ETH。
图 窃取的现金流
针对Jimbo Protocol攻击事件使得Jimbo处于一个尴尬的境地,Jimbo向攻击者发送链上消息要求其返回被窃资金的90%,并承诺不对其采取法律诉讼。
参考及来源:https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/