Arbitrum tabanlı Jimbos Protokolü hacker’a anlaşma teklif etti, anlaşmayı kabul etmezse polis müdahalesiyle tehtit etti.
Geçtiğimiz günlerde Jimbos Protokolü bir hacker tarafından saldırıya uğramıştı. Saldırının ardından proje, hacker’a çalınan kripto para fonlarının %90’ını geri almak için bir teklif sundu.
Teklif hem Ethereum ağında hem de protokolün resmi Twitter kanalında duyuruldu
Anlaşma içeriği ise şu şekilde: “hacker’a çalınan kripto fonunun %10’u sizde kalsın, geri kalan %90’lık kısmını bize geri gönderin, aksi takdirde parmaklıkların ardına girebilirsiniz”
Anlaşma Jimos ekibi tarafından 28 Mayıs’ta atılan bir tweet’te açıklandı ve Ethereum ağına gönderdi.
on to those who are begging us for it. We don't want anyone's lives ruined, but given no choice, we will do what we say.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 29, 2023
Ekibin 28 Mayısta saldırgana Ethereum blok zinciri üzerinden gönderdiği mesaj cevapsız kaldı. Bunun üzerine ekip kripto para fonunun %90’ını iade etmesi için yarın 16,00 UTC’ye kadar vakit verdi.
29’ Mayıs’ta, ekibin verdiği tarihin geçmesinin ardından, ekip Twitter’da Jimbos Protokolü’nün saldırganının takip edilmesini sağlayabilecek 1 tane ipucu bulduğunu duyurdu.
29 Mayıs’ta, son tarih geçtikten sonra, ekip Twitter’da Jimbos’un saldırganın kimliğini tespit etmesini sağlayabilecek “umut verici ipuçlarını ve özellikle bir tanesini tespit ettiğini” duyurdu. Ekip, saldırganı “kimsenin hayatının mahvolmasını istemiyoruz, ancak başka seçeneğimiz yoksa, söylediğimizi yapacağız” şeklinde uyararak, saldırganın buna uymaması halinde protokolün polise gitme tehdidini yerine getireceğini ima etti.
28 Mayıs’ta protokol, bir saldırganın hazineye ait likidite havuzundan 7.5 milyon dolar çekmesiyle protokol problem yaşamaya başladı.
Numen Cyber Labs tarafından yapılan analize göre saldırgan, Jimbo Controller sözleşmesindeki, herhangi birinin shift() işlevini çağırmasına ve havuza likidite eklemesine olanak tanıyan bir açıktan yararlandı. Bu da saldırganın token’in satış fiyatını manipüle etmesine ve havuzdan 7.5 milyon dolar değerinde Ether çekmesine imkan sağladı.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz. Ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.