Cryptonews Blockchain News Jimbos Protocol: Dopo l’exploit da 7,5 milioni prende misure di sicurezza

Jimbos Protocol: Dopo l’exploit da 7,5 milioni prende misure di sicurezza

Marcello Bonti

Maggio 30, 2023 14:55 CEST | 2 min read

Jimbos Protocol, un protocollo di liquidità sviluppato su Arbitrum, ha subito domenica un exploit e subito ha deciso di chiedere aiuto on-chain a esperti di sicurezza e analisti. Il supporto è arrivato in fretta e hanno collaborato esperti già coinvolti in indagini su attacchi simili su Euler Finance e Sentiment.

“Stiamo già collaborando con diversi esperti di sicurezza e analisti on-chain che hanno dato una mano durante gli exploit di Euler Finance e Sentiment”, ha dichiarato Jimbos Protocol in un tweet del 28 maggio. “Inizieremo a lavorare con le forze dell’ordine domani entro le 16:00 UTC se la situazione non sarà risolta prima”.

A lanciare l’allarme nelle prime ore della giornata è stata la società di sicurezza blockchain PeckShield dopo aver individuato un exploiter che aveva collegato a Ethereum con un bridge i fondi rubati, circa 4.048 ETH, al cambio 7,5 milioni di dollari.

I dati disponibili finora mostrano che l’hacker ha utilizzato una falla nel codice del protocollo per effettuare un attacco flash loan.

Jimbos fa sul serio

In un tweet successivo, dal protocollo hanno avvisato che grazie alle collaborazioni con gli esperti di security, bridge ed exchange, sono stati in grado di individuare “piste promettenti, e una in particolare”.

“Speriamo che l’aggressore collabori *volontariamente* – prima che non abbia altra scelta se non quella di dare le sue informazioni”, secondo il protocollo.

Il 29 maggio, su Twitter il protocollo ha fatto la sua offerta al sospetto hacker, dichiarandosi aperto a raggiungere un accordo soddisfacente per ambo le parti, poiché il team del protocollo Jimbos “non vuole che la vita di nessuno venga rovinata, ma se non c’è scelta, faremo ciò che dobbiamo”.

Un’offerta che suona un po’ come una minaccia.

“Per l’aggressore: incassa un guadagno facile di 800.000$ e resta vivo per raccontarlo. Non ti cercheremo se ci restituisci il 90%. Ma se non lo farai, non ci fermeremo finché non sarai dietro le sbarre”, ha dichiarato il protocollo Jimbos in un tweet dove indica all’aggressore anche il modo per mettersi in contatto con il team.

Lo scorso marzo Euler Finance ha subito un attacco flash loan che ha provocato la perdita di circa 200 milioni di dollari in asset digitali. Eppure, inaspettatamente, l’exploiter ha restituito buona parte dei fondi rubati.

Sul sito ufficiale del protocollo Jimbo si legge che “$JIMBO è pensato per funzionare come un token ERC-20 con un prezzo minimo semi-stabile. $JIMBO funziona autonomamente dal primo giorno, con tutte le caratteristiche in funzione. Non ci saranno aggiornamenti o modifiche future a $JIMBO dopo il suo lancio”.

___