DeFi : le protocole Jimbos se fait pirater plus de 4 000 ETH

Siméon Allegaert
| 2 min read
Source : Sora Shimazaki / Pexels

La seconde version du protocole Jimbos a été attaquée ce week end pour plus de 7,3 millions de dollars, quelques jours seulement après son lancement. Retour en détail sur cette attaque qui fait à nouveau trembler le secteur DeFi.

DeFi : le protocole Jimbos se fait pirater plus de 4 000 ETH

Les développeurs à la tête de Jimbos, un protocole basé sur la blockchain Arbitrum, sont actuellement en train de réfléchir à un moyen de relancer leur projet alors que la seconde version de celui-ci a été attaqué à hauteur de 7,5 millions de dollars pendant ce week end.

Le protocole Jimbos est à présent en contact avec des experts en sécurité blockchain afin de récupérer les fonds perdus, il s’agit des mêmes spécialistes qui ont déjà aidé le projet Euler Finance (un protocole basé sur la blockchain Ethereum) à récupérer près de 200 millions de dollars.

Il a également été précisé que les membres de l’équipe se préparent à contacter les autorités compétentes aujourd’hui même si les fonds ne sont retournés par le ou les pirates informatiques.

Au total, Jimbos a perdu 4090 jetons ETH dans la nuit du samedi, ce qui est principalement dû à une absence de contrôle de « slippage » au sein du smart contract principal selon certains analystes spécialisés dans le domaine de la sécurité blockchain.

Pour rappel, le terme slippage est utilisé dans le monde des cryptomonnaies et du trading plus général pour désigner le moment où un ordre d’achat ou de vente s’exécute à un prix différent de celui qui a été initialement demandé au moment de confirmer la transaction en question.

Ce problème majeur a offert une opportunité en or à l’attaquant, qui reste pour le moment non identifié, en lui donnant la possibilité de faire un « flash loan » (c’est à dire un type d’emprunt ultra rapide et sans déposer de collatéral) à hauteur de 5,9 millions de dollars pour manipuler le cours du JIMBO et disparaître avec les fonds de trésorerie.

Si vous désirez en savoir plus les piratages qui ont secoué l’industrie crypto, n’hésitez pas à lire nos précédents articles sur le sujet :