Протокол Jimbos был взломан на более чем 7,5 миллионов долларов из-за кредитного эксплойта

Вскоре после взлома Jimbos Protocol, основанный на Arbitrum, решил обратиться за помощью к исследователям безопасности и аналитикам сети, которые сотрудничали в расследовании аналогичных атак, нацеленных на протоколы Euler Finance и Sentiment.

«Мы уже работаем с несколькими исследователями безопасности и сетевыми аналитиками, которые помогли с эксплойтами Euler Finance и Sentiment», — говорится в твите Jimbos Protocol 28 мая. «Мы начнем работать с правоохранительными органами завтра в 16:00 по всемирному координированному времени, если к тому времени это еще не решится».

Ранее в тот же день компания по обеспечению безопасности блокчейна PeckShield забила тревогу. Она обнаружила, что взломщик перевел украденные средства на сумму около 4048 ETH, или около 7,5 миллионов долларов, в Ethereum. Имеющиеся данные указывают на то, что хакер использовал лазейку в коде протокола для получения мгновенного кредита. В последующем твите сообщается, что сотрудничество с экспертами по безопасности, мостами и биржами позволило команде определить «многообещающие версии, и в частности одну».

«Мы надеемся, что злоумышленник *добровольно* будет сотрудничать — прежде чем у него не останется другого выбора после того, как мы передадим его информацию», — говорится в аккаунте протокола.

29 мая в аккаунте взломанного протокола в Твиттере опубликовали предложение подозреваемому хакеру. Команда протокола заявила, что открыта для достижения взаимоприемлемого примирения с ними, поскольку Jimbos Protocol «не хочет, чтобы чьи-либо жизни были разрушены, но, не имея выбора, мы сделаем, что обещаем». В предложении есть как пряник, так и кнут.

«Злоумышленнику: держи быструю прибыль в 800 тысяч долларов и живи спокойно. Мы не будем преследовать вас, если вы вернете 90%. Но если вы этого не сделаете, мы не остановимся, пока вы не окажетесь за решеткой», — говорится в твите Jimbos Protocol, в котором также предлагается хакеру связаться с протоколом через безопасный адрес электронной почты.

Взлом Euler Finance привел к тому, что в марте 2023 года протокол стал жертвой мгновенной кредитной атаки. Из-за этого потеряны цифровые активы на сумму около 200 миллионов долларов. Однако, что удивительно, эксплуататор вернул большую часть украденных средств протоколу.

На официальном сайте протокола Jimbo указано: «$JIMBO предназначен для работы в качестве токена ERC-20 с полустабильной минимальной ценой. $JIMBO работает автономно с первого дня и в полном объеме. С момента запуска $JIMBO в нем не будут проводиться обновления или изменения».