Arbitrum (ARB) : le protocole Jimbos se fait hack pour 7,5 millions de dollars
Le projet Jimbos Protocol, hébergé sur Arbitrum (ARB), a été piraté peu de temps après le déploiement de sa deuxième version, entraînant le vol de 7,5 millions de dollars sous forme d'Ethers (ETH). Le pirate a exploité une faille de contrôle de slippage grâce à un flash loan pour manipuler le cours du token JIMBO, qui a perdu 40 % dans la foulée.
le 29 mai 2023 à 14:00.
2 minutes de lecture
Jimbos Protocol subit un hack à 7,5 millions de dollars
Quelques jours seulement après le déploiement de sa seconde version, le projet Jimbos Protocol hébergé sur le layer 2 Arbitrum (ARB) s'est fait siphonner 4 090 Ethers (ETH), soit environ 7,5 millions de dollars au moment de l'événement, c'est-à-dire le 28 mai.
#PeckShieldAlert The @jimbosprotocol exploiter has bridged the stolen funds (4,048 $ETH valued at ~$7.5M) to Ethereum and they are located at https://t.co/vMMZPfJwKI pic.twitter.com/Rek199sQbF
— PeckShieldAlert (@PeckShieldAlert) May 28, 2023
À l'heure de l'écriture de ces lignes, les fonds sont toujours sur la même adresse sous forme d'ETH, laquelle a d'ailleurs été tag par l'explorateur Etherscan en conséquence.
Concernant la méthodologie utilisée par le hacker, ce dernier aurait simplement exploité un manquement de contrôle de slippage sur le protocole en répétant plusieurs fois des swaps grâce à un flash loan de 5,9 millions de dollars. Une méthode souvent plébiscitée par les hackers, qui a notamment conduit au hack des protocoles Platypus ou Nereus Finance, entre autres.
Une fois les fonds en sa possession, le hacker les a ensuite fait transiter via les bridges Stargate et Celer.
Cours du JIMBO, le token natif de Jimbos Protocol
Dans son dernier tweet en date, Jimbos Protocol a demandé l'aide de plusieurs enquêteurs on-chain afin de garder en mire les mouvements de fonds du hacker, notamment ZachXBT, samczsun ou Mudit Gupta. Aucun d'entre eux ne semble encore avoir répondu.
Reprenant certains codes du protocole Olympus, Jimbos Protocol visait à résoudre certains problèmes de liquidité et de volatilité, l'un étant mécaniquement et intrinsèquement lié à l'autre.
👉 Comment stocker et sécuriser vos cryptomonnaies ?
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosLes hacks en baisse en ce début d'année 2023
Selon un rapport de TRM Labs, environ 400 millions de dollars ont été volés à travers une quarantaine de hacks pour le premier trimestre de l'année 2023, ce qui constitue une baisse de plus de 70 % par rapport à la même période sur l'année 2022.
Bien sûr, dans la mesure où quelques hacks constituent la majeure partie des fonds dérobés sur une certaine période du fait des montants impliqués, la situation au premier trimestre ne permet pas de prévoir ce qu'il pourrait se passer pour le reste de l'année. À ce titre, seuls 10 piratages ont représenté 75 % des fonds dérobés sur toute l'année 2022, selon TRM Labs.
Selon la firme spécialisée dans la sécurité blockchain CertiK, il est d'ailleurs à prévoir que les bridges constituent de nouveau des cibles privilégiées pour les hackers mal intentionnés pour cette année 2023.
Effectivement, en raison de leur fonctionnement, les bridges constituent de très importantes sources de liquidité dans l'écosystème de la finance décentralisée (DeFi), comme l'a prouvé, entre autres, le désormais tristement célèbre hack à 624 millions de Ronin l'année dernière.
👉 Sur le même sujet - Exit scam : le projet DF Fintoch rug pull 32 millions de dollars et ne donne plus signe de vie
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !Source : TRM Labs
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
je veux l'application