Arbitrum (ARB) : le protocole Jimbos se fait hack pour 7,5 millions de dollars

Jimbos Protocol subit un hack à 7,5 millions de dollars

Quelques jours seulement après le déploiement de sa seconde version, le projet Jimbos Protocol hébergé sur le layer 2 Arbitrum (ARB) s'est fait siphonner 4 090 Ethers (ETH), soit environ 7,5 millions de dollars au moment de l'événement, c'est-à-dire le 28 mai.

#PeckShieldAlert The @jimbosprotocol exploiter has bridged the stolen funds (4,048 $ETH valued at ~$7.5M) to Ethereum and they are located at https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF

— PeckShieldAlert (@PeckShieldAlert) May 28, 2023

À l'heure de l'écriture de ces lignes, les fonds sont toujours sur la même adresse sous forme d'ETH, laquelle a d'ailleurs été tag par l'explorateur Etherscan en conséquence.

Concernant la méthodologie utilisée par le hacker, ce dernier aurait simplement exploité un manquement de contrôle de slippage sur le protocole en répétant plusieurs fois des swaps grâce à un flash loan de 5,9 millions de dollars. Une méthode souvent plébiscitée par les hackers, qui a notamment conduit au hack des protocoles Platypus ou Nereus Finance, entre autres.

Une fois les fonds en sa possession, le hacker les a ensuite fait transiter via les bridges Stargate et Celer.

Cours du JIMBO, le token natif de Jimbos Protocol

Dans son dernier tweet en date, Jimbos Protocol a demandé l'aide de plusieurs enquêteurs on-chain afin de garder en mire les mouvements de fonds du hacker, notamment ZachXBT, samczsun ou Mudit Gupta. Aucun d'entre eux ne semble encore avoir répondu.

Reprenant certains codes du protocole Olympus, Jimbos Protocol visait à résoudre certains problèmes de liquidité et de volatilité, l'un étant mécaniquement et intrinsèquement lié à l'autre.

👉 Comment stocker et sécuriser vos cryptomonnaies ?

Les hacks en baisse en ce début d'année 2023

Selon un rapport de TRM Labs, environ 400 millions de dollars ont été volés à travers une quarantaine de hacks pour le premier trimestre de l'année 2023, ce qui constitue une baisse de plus de 70 % par rapport à la même période sur l'année 2022.

Bien sûr, dans la mesure où quelques hacks constituent la majeure partie des fonds dérobés sur une certaine période du fait des montants impliqués, la situation au premier trimestre ne permet pas de prévoir ce qu'il pourrait se passer pour le reste de l'année. À ce titre, seuls 10 piratages ont représenté 75 % des fonds dérobés sur toute l'année 2022, selon TRM Labs.

Selon la firme spécialisée dans la sécurité blockchain CertiK, il est d'ailleurs à prévoir que les bridges constituent de nouveau des cibles privilégiées pour les hackers mal intentionnés pour cette année 2023.

Effectivement, en raison de leur fonctionnement, les bridges constituent de très importantes sources de liquidité dans l'écosystème de la finance décentralisée (DeFi), comme l'a prouvé, entre autres, le désormais tristement célèbre hack à 624 millions de Ronin l'année dernière.

👉 Sur le même sujet - Exit scam : le projet DF Fintoch rug pull 32 millions de dollars et ne donne plus signe de vie

Source : TRM Labs

En tant que rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1375 articles

Tous ses articles