O Jimbos Protocol foi alvo de um ataque que resultou em uma perda de US$ 7,5 milhões (aproximadamente R$ 37 milhões, na cotação atual) em criptomoedas três dias depois do lançamento da sua nova versão. O caso foi identificado pela empresa de segurança PeckShield e compartilhado em um post no Twitter.

De acordo com a empresa, o protocolo foi alvo de uma exploração de falhas técnicas que permitiu o roubo de 4.090 ethers: "este hack ocorreu devido à falta de controle na da operação de mudança de liquidez - de modo que a liquidez de propriedade do protocolo foi investida em uma faixa de preço distorcida/desequilibrada, que é explorada na troca para obter lucro".

O caso teria ocorrido no último domingo, 28. A PeckShield foi capaz de rastrear a movimentação das criptomoedas desviadas, identificando um envio de quase toda a quantia de ethers para um endereço no blockchain Ethereum, mas não se sabe quem seria o dono do endereço.

O Jimbos é um protocolo que opera no blockchain Arbitrum, uma rede de segunda camada ligada à Ethereum. Ele tem como foco facilitar operações de conversão de tokens a partir de um esquema experimental de criação de liquidez. Segundo a PeckShield, os invasores souberam se aproveitar de falhas nesse esquema para obter os valores desviados.

Resposta do protocolo

Em um post no Twitter, os responsáveis pelo Jimbos Protocol também comentaram o caso. "Nas últimas 24 horas, trabalhamos com especialistas em segurança, pontes e exchanges. Graças à ajuda deles, identificamos pistas promissoras. Esperamos que o invasor coopere voluntariamente - antes que eles não tenham escolha a não ser passar suas informações", alertou o protocolo.

O post destacou que o protocolo está trabalhando com especialistas para identificar os responsáveis pelo ataque e o paradeiro das criptomoedas desviadas. O protocolo ainda ofereceu uma recompensa de US$ 800 mil para os invasores caso eles aceitem devolver a quantia desviada.

"Não vamos persegui-lo se você devolver 90% [dos fundos desviados]. Mas se não o fizer, não pararemos até que esteja atrás das grades", ameaçou o post. O lançamento da nova versão do protocolo havia ocorrido na última quinta-feira, 25.

Over the past 24 hours, we’ve been working with security experts, bridges, and exchanges. Thanks to their help, we’ve identified promising leads, and one in particular.

We hope the attacker will *voluntarily* cooperate - before they have no choice but to once we pass their info

— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 29, 2023

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok