Arbitrum tabanlı Jimbos Protocol, 2. sürümünün piyasaya çıkmasından 3 gün sonra hack saldırısına uğradı.
Arbitrum tabanlı Jimbos Protocol, 2. sürümünün piyasaya çıkmasından sadece üç gün sonra 4.090 ETH hack saldırısına uğradı. Protocol, mevcut Ethereum fiyatında yaklaşık 7,5 milyon dolara eşdeğer 4.090 ETH kayıp bildirdi. Bu önemli ihlal, tipik bilgisayar korsanlığı stratejilerinin sonucu değildir. Protokolün kendisindeki bir kusurdan kaynaklandı. Peki nasıl? Detaylar haberimizde..
Jimbos Protokol Saldırıya Uğradı.
Saldırının sebebi likidite kaydırma operasyonlarında kayma kontrolünün olmamasıdır. Bunu anlamak için önce kaymayı tanımlamamız gerekir. Kripto para birimleri dünyasında kayma, bir ticaretin beklenen fiyatı ile ticaretin gerçekleştirildiği fiyat arasındaki farkı ifade eder. Bu tutarsızlık tipik olarak piyasa emirlerinin kullanıldığı yüksek oynaklık dönemlerinde ortaya çıkar ve fiyatlar saniyeler içinde hızla değişir. Jimbo’nun Protokolü durumunda, sorun kendi başına kayma değil, üzerindeki kontrol eksikliğiydi. Bu eksiklik, protokole ait likiditenin çarpık veya dengesiz bir fiyat aralığına yatırılmasına izin verdi. Esasen, “bilgisayar korsanları” bu tasarım kusurundan yararlanarak likiditeyi manipüle ederek fiyat aralığında bir dengesizlik yarattılar. Bunun ardından ters takas işleminde kâr elde ettiler.
Bu olayla ilgili şaşırtıcı gerçek, bunun harici bir hack değil, sistemin doğal zayıflıklarının istismar edilmesiydi. Bu tür manipülasyonları önlemek için DeFi protokollerinde sağlam, kayma kontrollü mekanizmalara duyulan ihtiyacın altını çiziyor. Bu mekanizmalar, protokolleri bu tür istismarların kurbanı olmaktan koruyan güvenlik ağları görevi görür. İlginç bir şekilde, bu önemli hack’e rağmen piyasalar önemli bir tepki göstermedi. Bunun bir nedeni, kripto para piyasalarının bu tür ihlallere karşı sürekli artan direnci olabilir. Bununla birlikte, protokol geliştiricilere, potansiyel manipülasyonlara karşı korunmak için katı kayma kontrolleri de dahil olmak üzere sıkı güvenlik önlemlerine duyulan ihtiyaç hakkında kesin bir hatırlatma görevi görür.