Hacker rouba 4.090 ETH de protocolo e token do projeto vai a zero

Ataque de flash loan foi feito apenas três dias depois do Jimbos lançar a versão 2.0 do projeto
Investidor desesperado com gráficos de queda ao fundo

Shutterstock

O protocolo de criptomoedas Jimbos foi hackeado neste domingo (28) apenas três dias após o lançamento de sua versão 2.0. O invasor conseguiu drenar 4.090 ethers (ETH), o equivalente a cerca de US$ 7,5 milhões ou R$ 37 milhões.

Segundo o perfil da empresa de segurança PeckShield, o hacker usou um ataque do tipo flash loan (empréstimo-relâmpago) para se aproveitar de uma falha no sistema do protocolo e roubar os tokens.

Publicidade

Logo após a drenagem da versao 2.0, o preço do token nativo do projeto, JIMBO, caiu de US$ 0,24 para próximo do zero, segundo a exchange descentralizada TraderJoe.

“Estamos informados sobre a exploração do nosso protocolo e estamos em contato com polícia e com profissionais de segurança. Divulgaremos mais informações assim que for possível”, afirmou o Jimbos em seu canal no Twitter.

We are aware of the exploit regarding our protocol and are actively in contact with law enforcement and security professionals.

We will release further information when possible.

— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 28, 2023

Baseado na rede Arbitrum , o Jimbos é um protocolo que tenta criar um token com uma preço semi-estével usando vários ativos como lastro. O projeto tenta usar o seu próprio pool de liquidez como sustentação para o preço, junto com sistemas de incentivo e taxas.

A curta trajetória do Jimbois tem sido marcada por problemas. O protocolo iniciou as operações no último dia 16, mas logo após o lançamento o sistema travou devido a um bug em um contrato inteligente. A equipe pediu que os usuário parassem de usar o projeto até o lançamento de uma versão 2.0 com as correções, o que foi feito esta semana – poucos dias antes do ataque deste domingo.

Publicidade

O próprio site do projeto Jimbos já traz um aviso sobre os riscos da operação: “Esses mecanismos são experimentais, esses contratos não são auditados e qualquer quantidade de dinheiro que você investir neste protocolo pode ser perdida a qualquer momento por circunstâncias não previstas”.