ニュース
トレーダー・ジョー: ジンボ・プロトコルが攻撃されました。あなたの持ち株は安全ですか?
- ハッカーが Jimbo プロトコルの脆弱性を悪用し、750 万ドルの損失を引き起こしました。
- トレーダージョーの活動は深刻な影響を受けましたが、JOEの価格には影響はありませんでした。
5月28日、暗号通貨セキュリティ企業ペックシールドは、ジンボプロトコルに関する不審な活動の疑いがあると発表した。 Jimbo は、独自のネイティブ トークン JIMBO を備えた DeFi 流動性プロトコルです。 トレーダージョー [JOE]。
やあ @jimbosprotocol 、以下をご覧ください。 https://t.co/ayOYcMnHXJ
— ペックシールド株式会社 (@peckshield) 2023 年 5 月 28 日
あなたのポートフォリオは緑色ですか? をチェックしてください ジョー利益計算機
不十分な滑り制御とその影響
さらなる調査の結果、PeckShield は、ハッキングにより 4090 が失われたと報告しました。 エーテル [ETH]、約750万ドル相当。 このセキュリティ侵害は、流動性シフト操作における不適切なスリッページ制御に起因し、プロトコルが所有する流動性が歪曲または不均衡を示す価格帯に割り当てられることになりました。
今日のようです @jimbosprotocol ハッキングにより 4090 ETH の損失 (約 750 万ドル) が発生します。
このハッキングは、流動性シフト操作のスリッページ制御の欠如に起因します。つまり、プロトコルが所有する流動性が、偏った/不均衡な価格帯に投資され、それが悪用されます。 https://t.co/wnQAeksojz pic.twitter.com/TPlqNlvnZD
— ペックシールド株式会社 (@peckshield) 2023 年 5 月 28 日
文脈上、スリッページ制御とは、取引または流動性操作中の価格スリッページの管理に役立つメカニズムまたは機能を指します。 価格スリッページは、資産の予想価格と実際の約定価格の間に差異がある場合に発生します。 流動性シフト操作のコンテキストでは、スリッページ制御は、大規模な取引または流動性のシフトが資産価格に与える影響を最小限に抑えることを目的としています。
この脆弱性は、リバース スワップ メカニズムを通じて悪用され、攻撃者は操作された価格変動から利益を得ることができました。
「フラッシュ ローン攻撃」とも呼ばれるリバース スワップ メカニズムは、攻撃者が (通常はフラッシュ ローンを通じて) 多額の資産を借り入れ、市場を有利に操作する一種のエクスプロイトです。 攻撃者は、特定の資産の価格や流動性に意図的に影響を与える一連の取引や取引を実行し、利益の機会を生み出します。
操作が成功し、望ましい結果が得られると、攻撃者は借りた資産を通常は同じ取引内で返済し、利益を得ることができ、純リスクにさらされることはなくなります。
ホルダーはJOEに対処するために去った
起こった出来事により、JIMBOの価格は40%下落し、トークン所有者に悪影響を及ぼしました。
#ペックシールドアラート $ジンボ -40% 下落しましたhttps://t.co/fXZPG27zdM pic.twitter.com/zMPs75jUtK
— ペックシールドアラート (@PeckShieldAlert) 2023 年 5 月 28 日
現実的かどうかは別として、ここにあります BTC換算したARBの時価総額
TraderJoe、DEX プロトコルが開始されました アービトラム [ARB] と 雪崩 [AVAX] JIMBOの作成に使用されました。 本稿執筆時点では、TraderJoe での毎日のアクティビティとプロトコルによってもたらされた収益は、過去 24 時間で大幅に減少しました。
過去数か月間、ARB トークンと JOE トークンの価格は先月から大幅に下落しました。 ただし、過去 24 時間では、どちらのトークンの価格にもほとんど影響がありませんでした。
これは英語版からの翻訳です。
