Jimbos Protocol, un pool de solvencia de la red Arbitrum, padeció el robo de 4.090 ethers (ETH). El atacante aprovechó una vulnerabilidad en su código, ya fue identificado e intimado a devolver los fondos equivalentes a USD 7,7 millones aproximadamente.
Según describió la firma de seguridad PeckShield, el hackeo fue posible conveniente a que el protocolo no tenía un control adecuado sobre los cambios en la solvencia. La solvencia es la cantidad de criptomonedas disponibles para permutar en el protocolo. La operación de cambio de solvencia implica que el protocolo invierte su propia solvencia en un rango de precios desequilibrado o sesgado.
El problema surgió cuando algún aprovechó esta situación para realizar un intercambio inverso, es asegurar, para hacer una transacción en la dirección contraria. Esta persona pudo obtener beneficios al explotar la diferencia entre los precios desequilibrados en los que la solvencia del protocolo estaba invertida.
Por su parte, Jimbos Protocol comunicó que están trabajando en conjunto “con varios investigadores de seguridad y analistas on-chain que ayudaron con las vulnerabilidades de Euler Finance y Sentiment”. Si para la tarde del lunes 29 de mayo (16 horas UTC) el hacker no devuelve los fondos, los desarrolladores de Jimbos pedirán a las autoridades que tomen cartas en el asunto, afirmaron.
Encima, Jimbos, protocolo osado hace aproximadamente un mes, usó la propia red de Ethereum para dejar un mensaje al atacante mediante una transacción. “Hola, somos conscientes de que has identificado y ejecutado un exploit en nuestro protocolo hace 6 horas. Si devuelves el 90% de los fondos a (…) detendremos todas las investigaciones inmediatamente”, reza el escrito.
Por su parte, el hacker apeló al mezclador de transacciones Tornado Cash para intentar ocultar su identidad, adicionalmente de usar el protocolo Celer para cambiar parte de los ETH robados por 5,9 millones de USD Coin (USDC).
Referencias de hackeos no abundan en Arbitrum
Arbitrum es una posibilidad de escalabilidad para Ethereum que rebusca mejorar la eficiencia y resumir los costos de las transacciones en la red. Pertenece a las denominadas segundas capas y utiliza la tecnología de sidechains (cadenas laterales) para realizar transacciones fuera de la dependencia principal de Ethereum.
Rápidamente consiguió popularidad entre los usuarios, y hasta llegó a pasar a la red principal en transacciones diarias en febrero de 2023, como se reportó en CriptoNoticias. Al momento de redacción de este artículo, se alcahuetería de la cuarta red más usada en protocolos de finanzas descentralizadas (DeFi), con fondos bloqueados por USD 2.360 millones.
En su historia, Arbitrum no ha tenido grandes hackeos que involucren a los protocolos desarrollados en esta segunda capa. Entre los pocos referencias, destaca un robo de aproximadamente USD 1,3 millones en marzo en un ataque de phishing usando un arreglo inteligente zorro. Asimismo, el extensión del token ARB mediante un airdrop (distribución gratuita de tokens) dio empleo a intentos de estafas ese mismo mes, aunque no se reportaron pérdidas considerables a raíz de estas situaciones, más vinculadas a redes sociales y servicios de correo que al protocolo en sí mismo.
