Arbitrum (ARB) : le protocole Jimbos se fait hack pour 7,5 millions de dollars

Le projet Jimbos Protocol, hébergé sur Arbitrum (ARB), a été piraté peu de temps après le déploiement de sa deuxième version, entraînant le vol de 7,5 millions de dollars sous forme d'Ethers (ETH). Le pirate a exploité une faille de contrôle de slippage grâce à un flash loan pour manipuler le cours du token JIMBO, qui a perdu 40 % dans la foulée.

Arbitrum (ARB) : le protocole Jimbos se fait hack pour 7,5 millions de dollars

Jimbos Protocol subit un hack à 7,5 millions de dollars

Quelques jours seulement après le déploiement de sa seconde version, le projet Jimbos Protocol hébergé sur le layer 2 Arbitrum (ARB) s'est fait siphonner 4 090 Ethers (ETH), soit environ 7,5 millions de dollars au moment de l'événement, c'est-à-dire le 28 mai.

À l'heure de l'écriture de ces lignes, les fonds sont toujours sur la même adresse sous forme d'ETH, laquelle a d'ailleurs été tag par l'explorateur Etherscan en conséquence.

Concernant la méthodologie utilisée par le hacker, ce dernier aurait simplement exploité un manquement de contrôle de slippage sur le protocole en répétant plusieurs fois des swaps grâce à un flash loan de 5,9 millions de dollars. Une méthode souvent plébiscitée par les hackers, qui a notamment conduit au hack des protocoles Platypus ou Nereus Finance, entre autres.

Une fois les fonds en sa possession, le hacker les a ensuite fait transiter via les bridges Stargate et Celer.

Cours JIMBO

Cours du JIMBO, le token natif de Jimbos Protocol

 

Dans son dernier tweet en date, Jimbos Protocol a demandé l'aide de plusieurs enquêteurs on-chain afin de garder en mire les mouvements de fonds du hacker, notamment ZachXBT, samczsun ou Mudit Gupta. Aucun d'entre eux ne semble encore avoir répondu.

Reprenant certains codes du protocole Olympus, Jimbos Protocol visait à résoudre certains problèmes de liquidité et de volatilité, l'un étant mécaniquement et intrinsèquement lié à l'autre.

👉 Comment stocker et sécuriser vos cryptomonnaies ?

Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Publicité - Investir comporte des risques (en savoir plus)

Les hacks en baisse en ce début d'année 2023

Selon un rapport de TRM Labs, environ 400 millions de dollars ont été volés à travers une quarantaine de hacks pour le premier trimestre de l'année 2023, ce qui constitue une baisse de plus de 70 % par rapport à la même période sur l'année 2022.

Hacks 2022 2023

 

Bien sûr, dans la mesure où quelques hacks constituent la majeure partie des fonds dérobés sur une certaine période du fait des montants impliqués, la situation au premier trimestre ne permet pas de prévoir ce qu'il pourrait se passer pour le reste de l'année. À ce titre, seuls 10 piratages ont représenté 75 % des fonds dérobés sur toute l'année 2022, selon TRM Labs.

Selon la firme spécialisée dans la sécurité blockchain CertiK, il est d'ailleurs à prévoir que les bridges constituent de nouveau des cibles privilégiées pour les hackers mal intentionnés pour cette année 2023.

Effectivement, en raison de leur fonctionnement, les bridges constituent de très importantes sources de liquidité dans l'écosystème de la finance décentralisée (DeFi), comme l'a prouvé, entre autres, le désormais tristement célèbre hack à 624 millions de Ronin l'année dernière.

👉 Sur le même sujet - Exit scam : le projet DF Fintoch rug pull 32 millions de dollars et ne donne plus signe de vie

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts

Source : TRM Labs

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
MADSS

je veux l'application

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

ETF Ethereum spot : la SEC donne son feu vert

ETF Ethereum spot : la SEC donne son feu vert

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

ETF Ethereum (ETH) spot : dernière étape pour la validation des candidatures ?

ETF Ethereum (ETH) spot : dernière étape pour la validation des candidatures ?

Meta, Coinbase, Ripple, Kraken et d’autres créent une coalition pour lutter contre les arnaques de type « pig butchering »

Meta, Coinbase, Ripple, Kraken et d’autres créent une coalition pour lutter contre les arnaques de type « pig butchering »