A equipe por trás do aplicativo de finanças descentralizadas (DeFi) explorado, Jimbos Protocol, ofereceu um acordo ao explorador do aplicativo: Mantenha 10% dos fundos e devolva os outros 90%, ou enfrente um processo judicial. Caso contrário, a equipe "não vão parar" até que o atacante esteja "atrás das grades". A proposta de acordo foi divulgada em um tweet de 28 de maio pela equipe do Jimbos e postada na rede Ethereum.
Ao atacante: mantenha um pagamento rápido de US$ 800 mil e viva para contar a história. Não iremos atrás de você se devolver os 90%. Mas se você não fizer isso, não pararemos até que você esteja atrás das grades.
Você pode abrir comunicações conosco em Helloitsjimmy@proton.me
— Jimbos Protocol (v2, em breve) (@jimbosprotocol) 29 de maio de 2023
Em 28 de maio, às 7:25 am UTC, a equipe postou uma mensagem na rede Ethereum afirmando que o atacante não seria processado se 90% dos fundos fossem devolvidos.
Após aparentemente não obter uma resposta, a equipe postou outra mensagem às 19:07, dando ao atacante um prazo de "amanhã às 16:00 UTC" para devolver 90% dos fundos e advertiu que a equipe começaria a "trabalhar com agências de aplicação da lei" se os fundos não fossem devolvidos.
Essa segunda mensagem também foi postada na conta oficial do protocolo no Twitter.
Em 29 de maio, após o prazo ter passado, a equipe anunciou no Twitter que havia "identificado pistas promissoras, e uma em particular" que pode permitir que o Jimbos identifique o atacante. A equipe alertou o atacante que "não queremos arruinar a vida de ninguém, mas, se não tivermos escolha, faremos o que dissemos", insinuando que o protocolo seguiria com sua ameaça de ir à polícia se o atacante não cumprisse.
O Jimbos se descreve como um "protocolo de liquidez concentrado reativo". Ele tenta manter o preço de seu token, JIMBO, acima de um preço mínimo definido, acumulando Ether (ETH) no tesouro do protocolo e usando-o para defender o preço do token.
Em 28 de maio, o protocolo foi vítima de um ataque de empréstimo relâmpago, já que um explorador drenou US$ 7,5 milhões de seu pool de liquidez de propriedade do tesouro. De acordo com uma análise do Numen Cyber Labs, o atacante aproveitou uma falha no contrato JimboController que permitia a qualquer um chamar a função shift() e adicionar liquidez ao pool. Isso permitiu que o explorador manipulasse o preço de venda do token JIMBO ao sacar, drenando US$ 7,5 milhões em Ether do pool no processo.
As explorações de DeFi são um problema comum no ecossistema Web3. Mas, felizmente para os usuários, os exploradores às vezes devolvem a maioria dos fundos após negociar com as equipes de desenvolvimento. Em 13 de março, o Euler Finance foi hackeado por mais de US$ 195 milhões, o maior ataque de 2023 até agora. Mas o atacante subsequentemente devolveu quase todos os fundos. O protocolo de liquidez Sentiment foi explorado de maneira semelhante em 4 de abril, mas o atacante devolveu 85% dos fundos explorados em 6 de abril.
A equipe do Jimbos Protocol afirma estar trabalhando com os mesmos "pesquisadores de segurança e analistas on-chain" que investigaram esses dois incidentes anteriores.
VEJA MAIS: