Giao thức Jimbos cung cấp thỏa thuận cho hacker, đe dọa hành động của cảnh sát
Thỏa thuận đã được đăng lên cả mạng Ethereum và kênh Twitter chính thức của giao thức.
Nhóm đằng sau ứng dụng tài chính phi tập trung (DeFi) bị khai thác Giao thức Jimbos đã đưa ra một thỏa thuận cho người khai thác ứng dụng: Giữ 10% số tiền và trả lại 90% còn lại, nếu không sẽ bị truy tố. Nếu không, đội “sẽ không dừng lại” cho đến khi kẻ tấn công “đứng sau song sắt”. Thỏa thuận được đề xuất đã được tiết lộ trong một tweet ngày 28 tháng 5 bởi nhóm Jimbos và được đăng lên mạng Ethereum.
To the attacker: keep a fast $800k payday, and live to tell the tale. We won't pursue you if you send back the 90%. But if you don't, we won't stop until you're behind bars. 🙈🙉🙊👻
You can open communications with us at Helloitsjimmy@proton.me
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 29, 2023
Vào ngày 28 tháng 5 lúc 7:25 sáng UTC, nhóm đã đăng một thông báo lên mạng Ethereum nói rằng kẻ tấn công sẽ không bị truy tố nếu 90% số tiền được trả lại.
Sau khi dường như không nhận được phản hồi, nhóm đã đăng một thông báo khác lúc 7:07 tối, cho kẻ tấn công hạn chót là “ngày mai trước 4 giờ chiều UTC” để trả lại 90% số tiền và cảnh báo rằng nhóm sẽ “bắt đầu làm việc với các cơ quan thực thi pháp luật ” nếu tiền không được trả lại.
Thông báo thứ hai này cũng đã được đăng lên tài khoản Twitter chính thức của giao thức.
Vào ngày 29 tháng 5, sau khi thời hạn kết thúc, nhóm đã thông báo trên Twitter rằng họ đã “xác định được những khách hàng tiềm năng đầy hứa hẹn và một người đặc biệt” có thể cho phép Jimbos xác định kẻ tấn công. Nhóm đã cảnh báo kẻ tấn công rằng “chúng tôi không muốn cuộc sống của bất kỳ ai bị hủy hoại, nhưng không có lựa chọn nào khác, chúng tôi sẽ làm theo những gì chúng tôi nói”, ngụ ý rằng giao thức sẽ tuân theo lời đe dọa sẽ báo cảnh sát nếu kẻ tấn công không tuân thủ .
Jimbos tự mô tả mình là một “giao thức thanh khoản tập trung phản ứng”. Nó cố gắng giữ giá của mã thông báo của mình, JIMBO, cao hơn giá sàn đã đặt bằng cách tích lũy Ether
trong kho bạc của giao thức và sử dụng nó để bảo vệ giá của mã thông báo.
Vào ngày 28 tháng 5, giao thức đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh, khi một kẻ khai thác rút 7,5 triệu USD từ nhóm thanh khoản thuộc sở hữu kho bạc của nó. Theo phân tích từ Numen Cyber Labs, kẻ tấn công đã lợi dụng một lỗ hổng trong hợp đồng JimboController cho phép bất kỳ ai gọi hàm shift() và thêm tính thanh khoản vào nhóm. Điều này cho phép kẻ khai thác thao túng giá bán của mã thông báo JIMBO khi rút tiền mặt, rút Ether trị giá 7,5 triệu USD khỏi nhóm trong quá trình này.
Khai thác DeFi là một vấn đề phổ biến trong hệ sinh thái Web3. Nhưng may mắn cho người dùng, những kẻ khai thác đôi khi trả lại phần lớn số tiền sau khi thương lượng với các nhóm phát triển. Vào ngày 13 tháng 3, Euler Finance đã bị hack hơn 195 triệu USD , vụ tấn công lớn nhất năm 2023 cho đến nay. Nhưng kẻ tấn công sau đó đã trả lại gần như toàn bộ số tiền. Giao thức thanh khoản Tình cảm cũng bị khai thác tương tự vào ngày 4 tháng 4 , nhưng kẻ tấn công đã trả lại 85% số tiền khai thác được vào ngày 6 tháng 4.
Nhóm Giao thức Jimbos tuyên bố đang làm việc với cùng “các nhà nghiên cứu bảo mật và nhà phân tích trên chuỗi” đã điều tra hai sự cố trước đó.
