El pasado 28 de mayo, un nuevo ataque supuso 7,5 millones en Ether
El Protocolo Jimbos se ha sumado a la lista cada vez más larga de protocolos de finanzas descentralizadas (DeFi) que han sido hackeados en la industria de las criptomonedas. Este último ataque ha resultado en una pérdida significativa de fondos. Según PeckShield, una empresa de seguridad blockchain, el Protocolo Jimbos, que es el protocolo de liquidez del sistema Arbitrum, fue víctima de un ataque en la mañana del 28 de mayo. Como resultado, se perdieron 4,000 Ether, lo que representaba un valor de aproximadamente USD 7.5 millones en ese momento.
Estos hackeos continúan planteando preocupaciones sobre la seguridad de los protocolos DeFi y subrayan la importancia de implementar medidas sólidas de seguridad en el ecosistema de las criptomonedas. A medida que el valor total bloqueado en DeFi sigue aumentando, los hackers están intensificando sus esfuerzos para explotar posibles vulnerabilidades en estos protocolos
Vulnerabilidad en el Protocolo Jimbos y su impacto
El reciente ataque al Protocolo Jimbos se basó en la explotación de la falta de control de deslizamiento en las conversiones de liquidez. Este resquicio en el protocolo permitió al atacante invertir las órdenes de canje para su propio beneficio. La inversión de la liquidez del protocolo en un rango de precios no uniforme creó una oportunidad para que los atacantes manipularan el sistema y obtuvieran ganancias injustas.
A pesar de que el Protocolo Jimbos fue lanzado hace menos de 20 días con la intención de abordar los desafíos de liquidez y los precios volátiles de los tokens, el mecanismo del protocolo no fue desarrollado adecuadamente, lo que dejó una vulnerabilidad lógica sin proteger. Esta falla en el diseño del protocolo generó condiciones favorables para los atacantes y tuvo un impacto significativo en el precio del token subyacente, Jimbo (JIMBO), que experimentó una caída del 40%.
Persistente desafío de seguridad en el ecosistema DeFi
PeckShield ha descubierto que los atacantes lograron extraer 4,090 ETH de la red Arbitrum, y luego utilizaron el puente Stargate y la Red Celer para transferir aproximadamente 4,048 ETH desde la red Ethereum. Estos hechos revelan cómo los atacantes aprovechan las interconexiones entre diferentes redes para realizar sus movimientos.
Aunque se ha observado una disminución en el número de ataques a los protocolos DeFi en comparación con años anteriores, estos incidentes siguen siendo una preocupación constante para la comunidad. La naturaleza descentralizada y abierta de los protocolos DeFi presenta desafíos en términos de seguridad, lo que los convierte en un objetivo atractivo para los hackers.
A pesar de los continuos esfuerzos para mejorar las medidas de seguridad, el ecosistema DeFi sigue enfrentando desafíos persistentes en la protección contra posibles vulnerabilidades y accesos no autorizados. Un ejemplo reciente de esto es el ataque de préstamo flash dirigido al protocolo 0VIX, que resultó en una pérdida significativa de casi USD 2 millones.
Además, el «hijacking» de Tornado Cash, un protocolo destacado por su enfoque en la privacidad, también merece mención como un evento reciente preocupante. Atacantes desconocidos lograron comprometer el sistema y extraer cantidades sustanciales de tokens Tornado Cash (TORN), lo que resultó en pérdidas económicas considerables tanto para los usuarios como para el protocolo mismo.
Este incidente, y todos los anteriores, destacan la importancia de implementar salvaguardias sólidas y una supervisión constante para mitigar los riesgos asociados con los préstamos flash y otras tácticas de ataque sofisticadas.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.
