この取引はイーサリアムネットワークとプロトコルの公式Twitterチャンネルの両方に投稿されました。
悪用された分散型金融(DeFi)アプリ「ジンボス・プロトコル」の背後にいるチームは、アプリの悪用者に対し、資金の10%を保持し、残りの90%を返還しなければ訴追するという取引を持ちかけました。そうでない場合、チームは攻撃者が「鉄格子の後ろ」に陥るまで「止まらない」。提案された取引は、ジンボスチームによる5月28日のツイートで明らかにされ、イーサリアムネットワークに投稿されました。
5月28日午前7時25分(協定世界時)、チームはイーサリアムネットワークにメッセージを投稿し、資金の90%が返還されれば攻撃者は訴追されないと述べました。
明らかに応答が得られなかった後、チームは午後7時7分に別のメッセージを投稿し、攻撃者に資金の90%を返還する期限を「明日の午後4時(協定世界時)まで」とし、資金が返還されなかった場合、チームが「法執行機関と協力し始める」と警告しました。
この 2 番目のメッセージはプロトコルの公式 Twitter アカウントにも投稿されました。
期限が過ぎた5月29日、チームはツイッターで、ジンボス氏が攻撃者を特定できる可能性のある「有望な手掛かり、特に1人を特定した」と発表した。チームは襲撃者に対し、「我々は誰の人生も台無しにはしたくないが、選択の余地がないので、我々は言うことを聞く」と警告し、襲撃者が従わなければ警察に行くという脅しもプロトコルに従うことを示唆しました 。
関連: IRS がブロックチェーン分析を使用して 100 億ドル相当の暗号通貨を押収した方法
ジンボスは自らを「反応性の高い集中流動性プロトコル」と表現しています。イーサを蓄積することで、トークン JIMBO の価格を設定された下限価格よりも高く維持しようとします。イーサリアム1,893ドルプロトコルの財務省に保管し、それをトークンの価格を守るために使用します。
5月28日、このプロトコルは フラッシュローン攻撃の被害者となり、悪用者が財務省が所有する流動性プールから750万ドルを流出させた。Numen Cyber Labs の分析によると、攻撃者は JimboController コントラクトの欠陥を利用し、誰でもshift() 関数を呼び出してプールに流動性を追加できるようにしました。これにより、悪用者は現金化する際に JIMBO トークンの販売価格を操作することができ、その過程でプールから 750 万ドル相当の Ether が流出しました。
DeFi エクスプロイトは、Web3 エコシステムにおける一般的な問題です。しかし、ユーザーにとって幸運なことに、悪用者は開発チームと交渉した後、資金のほとんどを返してくれる場合があります。3 月 13 日、Euler Finance は1 億 9,500 万ドルを超えるハッキングを受けました。これは、これまでのところ 2023 年最大の攻撃です。しかし、攻撃者はその後、ほぼ全額を返還しました。流動性プロトコル Sentiment は4 月 4 日に同様に悪用されましたが、攻撃者は4 月 6 日に悪用された資金の 85% を返還しました。
Jimbos Protocol チームは、以前の 2 つのインシデントを調査したのと同じ「セキュリティ研究者およびオンチェーン アナリスト」と協力していると主張しています。
