Sumándose al creciente número de hackeos de protocolos de finanzas descentralizadas (DeFi) en la industria de las criptomonedas, el Protocolo Jimbos es el último en sufrir un ataque que resulta en una pérdida significativa de fondos.

Según la empresa de seguridad blockchain PeckShield, el Protocolo Jimbos —el protocolo de liquidez del sistema Arbitrum— fue hackeado en la mañana del 28 de mayo. El ataque provocó la pérdida de 4,000 Ether (ETH), valorados en aproximadamente USD 7.5 millones en ese momento.

En concreto, el atacante se aprovechó de la falta de control de deslizamiento en las conversiones de liquidez. La liquidez del protocolo se invierte en un rango de precios que no tiene por qué ser igual, lo que crea un resquicio en el que los atacantes pueden invertir las órdenes de canje para su propio beneficio.

Aunque se lanzó hace menos de 20 días, el Protocolo Jimbos pretendía abordar la liquidez y los precios volátiles de los tokens a través de un nuevo enfoque de prueba. Sin embargo, el mecanismo del protocolo no se desarrolló adecuadamente, lo que dio lugar a una vulnerabilidad lógica que creó condiciones favorables para los atacantes. Como consecuencia, el precio del token subyacente, Jimbo (JIMBO), se ha desplomado un 40%.

Según los hallazgos de PeckShield, los atacantes extrajeron 4,090 ETH de la red Arbitrum. Posteriormente, utilizaron el puente Stargate y la Red Celer para transferir aproximadamente 4,048 ETH desde la red Ethereum.

Los incidentes de hackeos en los protocolos DeFi no son un fenómeno nuevo. Aunque los informes indican un descenso significativo del número de ataques en comparación con años anteriores, la comunidad sigue expuesta a numerosos exploits.

A pesar de los esfuerzos por mejorar las medidas de seguridad, el ecosistema DeFi se enfrenta al reto persistente de protegerse frente a posibles vulnerabilidades y accesos no autorizados. Un ejemplo es el reciente ataque de préstamo flash al protocolo 0VIX, que provocó una pérdida sustancial de casi USD 2 millones.

Otro suceso reciente digno de mención fue el "hijacking" de Tornado Cash, un importante protocolo centrado en la privacidad. Unos atacantes desconocidos consiguieron comprometer el sistema y extraer importantes cantidades de tokens Tornado Cash (TORN), lo que provocó cuantiosas pérdidas económicas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión