Une erreur qui coûte cher – Arbitrum est le layer 2 le plus utilisé sur le réseau Ethereum. En effet, celui-ci comptabilise plus de 5,8 milliards de dollars de liquidités. Cependant, il n’est malheureusement pas à l’abri des hacks. Ainsi, le protocole Jimbos vient d’essuyer une attaque à plusieurs millions de dollars.
Hack Jimbos : 4 000 ETH envolés
Jimbos est un protocole de finance décentralisée évoluant sur Arbitrum et lancé il y a moins d’un mois. En pratique, celui-ci a pour objectif d’améliorer la liquidité et réduire la volatilité via un mécanisme de liquidités concentrées.
Malheureusement, le 28 mai, PeckShield, l’entreprise spécialisée dans l’analyse de blockchain, a tiré la sonnette d’alarme. Rapidement, la nouvelle est tombée : Jimbos a fait l’objet d’une cyberattaque.
Selon les informations de PeckShield, cette attaque a entraîné le vol de 4000 Ether, soit l’équivalent de 7,5 millions de dollars.
En pratique, l’attaquant a profité d’un manque de contrôle sur les conversions de liquidité. En effet, du fait de son mécanisme de liquidité concentré, celle-ci est investie dans une gamme de prix qui n’a pas besoin d’être équivalente.
Cela a créé une faille permettant aux attaquants d’inverser les ordres de swap pour leur propre bénéfice. En conséquence, le token sous-jacent, le Jimbo (JIMBO), a subi une chute de prix de 40%.
>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<
Jimbos ne compte pas en rester là
Suite à l’attaque, le hacker a retiré 4,090 ETH du réseau Arbitrum. Par la suite, il a utilisé le pont Stargate et Celer Network pour transférer les fonds vers le réseau Ethereum.
De son côté, Jimbos n’a pas dit son dernier mot. En effet, le protocole a annoncé travailler avec plusieurs chercheurs en sécurité afin de retrouver la trace du hacker.
De surcroît, Jimbos a annoncé qu’ils commenceraient à travailler avec les forces de l’ordre à partir du 29 mai 16h UTC. Ainsi, ces derniers comptent bien pousser le hacker à restituer les fonds, ou à faire face à la justice le cas échéant.
Une annonce qui a été faite via Twitter, et dont une copie a été envoyée on-chain sur l’adresse sur laquelle le hacker a récupéré les fonds.
De son côté, le hacker n’a pour le moment pas déplacé les fonds. Une situation qui pourrait permettre d’envisager une potentielle restitution des fonds. Effectivement, habituellement les hackers vont tenter le plus rapidement de brouiller les pistes, via l’utilisation de protocoles tels que Tornado Cash.
En parallèle, l’aide pourrait également provenir de la part de plateformes d’échange centralisées. En effet, ces derniers peuvent intervenir en cas de dépôt des fonds volés. Ainsi, Binance a récemment gelé 4,4 millions de dollars liés aux cybercriminels nord-coréens.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
