Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, говорят специалисты PeckShield. Уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн.

«Мы уже знаем о взломе нашего протокола, активно сотрудничая с правоохранительными органами и специалистами по информационной безопасности. Мы опубликуем более подробные сведения при первой возможности», ― пообещали разработчики Jimbo’s Protocol.

Проект Jimbo’s работает на базе решения Arbitrum. Разработчики пытались создать токен с «полустабильной» минимальной ценой, поддерживаемой определенным объемом сторонних активов. Для этого они взяли элементы проекта Olympus DAO, который показывал себя хорошо, но затем токен рухнул. Разработчики Jimbo’s изменили некоторые аспекты проекта, чтобы сделать токен более стабильным. Для этого, в том числе, используется собственная ликвидность проекта.

Jimbo’s Protocol начал работу 16 мая, однако вскоре был остановлен из-за ошибки в смарт-контрактах. Разработчики призвали сообщество не использовать проект и дождаться появления второй версии протокола. Но они слишком поторопились развернуть смарт-контракты и не провели достаточного количества проверок. После взлома курс токена рухнул с $0,24 до 0.

Согласно данным компании TRM Labs, объем криптовалют, украденных в первом квартале 2023 года, упал на 65% по сравнению с аналогичным периодом 2022 года. При этом число взломов сократилось незначительно.