criptonoticias.com
Jimbos Protocol, un pool de liquidez de la red Arbitrum, padeció el robo de 4.090 ethers (ETH). El atacante aprovechó una vulnerabilidad en su código, ya fue identificado e intimado a devolver los fondos equivalentes a USD 7,7 millones aproximadamente.
Según describió la firma de seguridad PeckShield, el hackeo fue posible debido a que el protocolo no tenía un control adecuado sobre los cambios en la liquidez. La liquidez es la cantidad de criptomonedas disponibles para intercambiar en el protocolo. La operación de cambio de liquidez implica que el protocolo invierte su propia liquidez en un rango de precios desequilibrado o sesgado.
El problema surgió cuando alguien aprovechó esta situación para realizar un intercambio inverso, es decir, para hacer una transacción en la dirección contraria. Esta persona pudo obtener beneficios al explotar la diferencia entre los precios desequilibrados en los que la liquidez del protocolo estaba invertida.
Por su parte, Jimbos Protocol comunicó que están trabajando en conjunto “con varios investigadores de seguridad y analistas on-chain que ayudaron con las vulnerabilidades de Euler Finance y Sentiment”. Si para la tarde del lunes 29 de mayo (16 horas UTC) el hacker no devuelve los fondos, los desarrolladores de Jimbos pedirán a las autoridades que tomen cartas en el asunto, afirmaron.
Además, Jimbos, protocolo lanzado hace aproximadamente un mes, usó la propia red de Ethereum para dejar un mensaje al atacante mediante una transacción. “Hola, somos conscientes de que has identificado y ejecutado un exploit en nuestro protocolo hace 6 horas. Si devuelves el 90% de los fondos a (…) detendremos todas las investigaciones inmediatamente”, reza el escrito.
Por su parte, el hacker apeló al mezclador de transacciones Tornado Cash para intentar ocultar su identidad, además de usar el protocolo Celer para cambiar parte de los ETH robados por 5,9 millones de USD Coin (USDC).
Antecedentes de hackeos no abundan en Arbitrum
Arbitrum es una solución de escalabilidad para Ethereum que busca mejorar la eficiencia y reducir los costos de las transacciones en la red. Pertenece a las denominadas segundas capas y utiliza la tecnología de sidechains (cadenas laterales) para realizar transacciones fuera de la cadena principal de Ethereum.
Rápidamente consiguió popularidad entre los usuarios, y hasta llegó a superar a la red principal en transacciones diarias en febrero de 2023, como se reportó en CriptoNoticias. Al momento de redacción de este artículo, se trata de la cuarta red más usada en protocolos de finanzas descentralizadas (DeFi), con fondos bloqueados por USD 2.360 millones.
En su historia, Arbitrum no ha tenido grandes hackeos que involucren a los protocolos desarrollados en esta segunda capa. Entre los pocos antecedentes, destaca un robo de aproximadamente USD 1,3 millones en marzo en un ataque de phishing usando un contrato inteligente malicioso. Asimismo, el lanzamiento del token ARB mediante un airdrop (distribución gratuita de tokens) dio lugar a intentos de estafas ese mismo mes, aunque no se reportaron pérdidas considerables a raíz de estas situaciones, más vinculadas a redes sociales y servicios de mensajería que al protocolo en sí mismo.