Vào ngày 28 tháng 5 năm 2023, theo nền tảng nhận thức tình huống Beosin-Eagle Eye, hợp đồng JimboController của giao thức Jimbos đã bị tấn công và tin tặc đã kiếm được khoản lợi nhuận khoảng 7,5 triệu đô la Mỹ.
Theo trang web chính thức, Giao thức Jimbos là một giao thức thử nghiệm được triển khai trên "thanh khoản tập trung đáp ứng nhanh" của Arbitrum. Mã thông báo chính $JIMBO do Giao thức Jimbos đưa ra nhằm mục đích tái cân bằng định kỳ tính thanh khoản của giao thức trong các trường hợp khác nhau để cải thiện hiệu quả sử dụng vốn.
Huang Licheng, anh trai của Maji mà chúng ta quen thuộc, đã chi hàng triệu đô la để mua token của dự án này cách đây vài ngày, sau vụ tấn công, các token liên quan cũng lao dốc không biết anh Maji bây giờ cảm thấy thế nào.
Nhóm bảo mật Beosin đã phân tích sự cố sớm nhất có thể và hiện chia sẻ kết quả phân tích như sau.
Thông tin liên quan đến sự kiện
giao dịch tấn công
0x44a0f5650a038ab522087c02f734b80e6c748afb207995e757ed67ca037a5eda (một trong số chúng)
địa chỉ kẻ tấn công
0x102be4bccc2696c35fd5f5bfe54c1dfba416a741
hợp đồng tấn công
0xd4002233b59f7edd726fc6f14303980841306973
hợp đồng bị tấn công
0x271944d9D8CA831F7c0dBCb20C4ee482376d6DE7
Quá trình tấn công
Có nhiều giao dịch trong cuộc tấn công này và chúng tôi sử dụng một trong số chúng để phân tích.
Trước tiên, kẻ tấn công cho vay 10.000 WETH trong một khoản vay chớp nhoáng.
Sau đó, kẻ tấn công sử dụng một lượng lớn WETH để đổi mã thông báo JIMBO nhằm tăng giá của JIMBO.
Sau đó, kẻ tấn công đã chuyển 100 mã thông báo JIMBO sang hợp đồng JimboController để chuẩn bị cho việc bổ sung tính thanh khoản tiếp theo (vì giá của JIMBO đã tăng nên chỉ cần một lượng nhỏ mã thông báo JIMBO để bổ sung tính thanh khoản).
Sau đó, kẻ tấn công gọi hàm shift, chức năng này sẽ loại bỏ thanh khoản ban đầu và thêm thanh khoản mới. Gọi hàm shift sẽ lấy tiền của hợp đồng để thêm thanh khoản, do đó tất cả WETH của hợp đồng JimboController sẽ được thêm vào thanh khoản.
Lúc này do việc bổ sung thanh khoản ở trạng thái không cân bằng (khi bổ sung thanh khoản sẽ dựa vào giá hiện tại làm cơ sở để tính số lượng token cần thiết, tương đương với việc sử dụng hợp đồng để nhận lệnh) , để kẻ tấn công có thể nhận được nhiều WETH hơn, kẻ tấn công cuối cùng đã chuyển đổi JIMBO thành WETH để hoàn thành lợi nhuận.
Phân tích lỗ hổng
Cuộc tấn công này chủ yếu lợi dụng lỗ hổng trong hợp đồng JimboController, cho phép bất kỳ ai sử dụng chức năng thay đổi để khiến hợp đồng thực hiện loại bỏ và bổ sung các hoạt động thanh khoản, khiến nó trở thành một cuộc tiếp quản cấp cao.
Theo dõi quỹ
Tại thời điểm viết bài, kẻ tấn công vẫn chưa chuyển số tiền bị đánh cắp và 4048 ETH vẫn nằm trong địa chỉ bị tấn công:
(
Tóm tắt
Trước sự cố này, nhóm bảo mật Beosin đề xuất rằng: trong quá trình phát triển hợp đồng, nên tránh đầu tư vào hợp đồng bằng cách thao túng bên ngoài; trước khi dự án đi vào hoạt động, nên chọn một công ty kiểm toán bảo mật chuyên nghiệp để tiến hành kiểm toán bảo mật toàn diện để tránh rủi ro bảo mật.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Dự án mà Anh Maji mua rất nhiều tiền đã bị hack? Phân tích các sự kiện tấn công giao thức Jimbos
Vào ngày 28 tháng 5 năm 2023, theo nền tảng nhận thức tình huống Beosin-Eagle Eye, hợp đồng JimboController của giao thức Jimbos đã bị tấn công và tin tặc đã kiếm được khoản lợi nhuận khoảng 7,5 triệu đô la Mỹ.
Theo trang web chính thức, Giao thức Jimbos là một giao thức thử nghiệm được triển khai trên "thanh khoản tập trung đáp ứng nhanh" của Arbitrum. Mã thông báo chính $JIMBO do Giao thức Jimbos đưa ra nhằm mục đích tái cân bằng định kỳ tính thanh khoản của giao thức trong các trường hợp khác nhau để cải thiện hiệu quả sử dụng vốn.
Huang Licheng, anh trai của Maji mà chúng ta quen thuộc, đã chi hàng triệu đô la để mua token của dự án này cách đây vài ngày, sau vụ tấn công, các token liên quan cũng lao dốc không biết anh Maji bây giờ cảm thấy thế nào.
Nhóm bảo mật Beosin đã phân tích sự cố sớm nhất có thể và hiện chia sẻ kết quả phân tích như sau.
Thông tin liên quan đến sự kiện
giao dịch tấn công
0x44a0f5650a038ab522087c02f734b80e6c748afb207995e757ed67ca037a5eda (một trong số chúng)
địa chỉ kẻ tấn công
0x102be4bccc2696c35fd5f5bfe54c1dfba416a741
hợp đồng tấn công
0xd4002233b59f7edd726fc6f14303980841306973
hợp đồng bị tấn công
0x271944d9D8CA831F7c0dBCb20C4ee482376d6DE7
Quá trình tấn công
Có nhiều giao dịch trong cuộc tấn công này và chúng tôi sử dụng một trong số chúng để phân tích.
Phân tích lỗ hổng
Cuộc tấn công này chủ yếu lợi dụng lỗ hổng trong hợp đồng JimboController, cho phép bất kỳ ai sử dụng chức năng thay đổi để khiến hợp đồng thực hiện loại bỏ và bổ sung các hoạt động thanh khoản, khiến nó trở thành một cuộc tiếp quản cấp cao.
Theo dõi quỹ
Tại thời điểm viết bài, kẻ tấn công vẫn chưa chuyển số tiền bị đánh cắp và 4048 ETH vẫn nằm trong địa chỉ bị tấn công:
(
Tóm tắt
Trước sự cố này, nhóm bảo mật Beosin đề xuất rằng: trong quá trình phát triển hợp đồng, nên tránh đầu tư vào hợp đồng bằng cách thao túng bên ngoài; trước khi dự án đi vào hoạt động, nên chọn một công ty kiểm toán bảo mật chuyên nghiệp để tiến hành kiểm toán bảo mật toàn diện để tránh rủi ro bảo mật.