Arbitrum tabanlı Jimbos Protokolü’nün geliştiricileri, hafta sonu boyunca yaklaşık 7 milyon dolarlık bir saldırıyla karşılaşan sürüm 2 projesi adına ilerlenebilecek en iyi yolun hangisi olacağına karar vermeye çalışıyor.
Jimbos yetkilileri, daha önce Euler Finance’in 200 milyon dolarlık saldırısında fonları geri almayı başaran güvenlik araştırmacıları ile birlikte çalıştıklarını açıkladı. Yetkililer, saldırganın parayı Pazartesi günü 16.00’ya kadar (UTC) iade etmemesi durumunda ise kolluk kuvvetleriyle iletişime geçeceklerini ekledi.
Protokol, Cumartesi günü geç saatlerde 4,090 Ether (ETH) kaybetmesinin ardından kullanıcılar, ana sözleşmedeki slippage kontrolünün eksikliğiyle alakalı güvenlik analistlerini sorumlu tuttu. Bu eksiklik, saldırganların 5,9 milyon dolarlık bir flaş kredi çekip JIMBO token fiyatlarını manipüle etmelerine yol açtı.
Flaş kredi yöntemi, saldırganların merkeziyetsiz finans (DeFi) sistemlerini istismar etmek için kullandıkları en popüler yollardan biri. Merkeziyetsiz finans sistemlerindeki krediler, yatırımcıların üçüncü taraflar yerine akıllı sözleşmeler yoluyla borç verenlerden teminatsız fonlar almalarını sağlar.
Bunlar herhangi bir teminat gerektirmez çünkü sözleşme, işlemin yalnızca borçlunun borç verene geri ödeme yapması durumunda tamamlandığını kabul eder. Yani bir flaş kredide temerrüde düşen bir borçlu, akıllı sözleşmenin işlemi iptal etmesine neden olur ve para, borç verene iade edilir.
Tüm bu gelişmeler sırasında protokolün token’ı JIMBO, yazının yazılması sırasında 18 sentten işlem görüyor ve geliştiriciler koruyucu planlarını uygulamaya devam ediyor.
Bu makale ilk olarak CoinDesk Türkiye üzerinde yayımlanmıştır.