Arbitrum tabanlı Jimbos Protokolü’nün geliştiricileri, hafta sonu boyunca yaklaşık 7 milyon dolarlık bir hücumla karşılaşan sürüm 2 projesi ismine ilerlenebilecek en güzel yolun hangisi olacağına karar vermeye çalışıyor.
Jimbos yetkilileri, daha evvel Euler Finance’in 200 milyon dolarlık atağında fonları geri almayı başaran güvenlik araştırmacıları ile birlikte çalıştıklarını açıkladı. Yetkililer, saldırganın parayı Pazartesi günü 16.00’ya kadar (UTC) iade etmemesi durumunda ise kolluk kuvvetleriyle bağlantıya geçeceklerini ekledi.
Protokol, Cumartesi günü geç saatlerde 4,090 Ether (ETH) kaybetmesinin akabinde kullanıcılar, ana mukaveledeki slippage denetiminin eksikliğiyle alakalı güvenlik analistlerini sorumlu tuttu. Bu eksiklik, saldırganların 5,9 milyon dolarlık bir flaş kredi çekip JIMBO token fiyatlarını manipüle etmelerine yol açtı.
Flaş kredi formülü, saldırganların merkeziyetsiz finans (DeFi) sistemlerini istismar etmek için kullandıkları en tanınan yollardan biri. Merkeziyetsiz finans sistemlerindeki krediler, yatırımcıların üçüncü taraflar yerine akıllı mukaveleler yoluyla borç verenlerden teminatsız fonlar almalarını sağlar.
Bunlar rastgele bir teminat gerektirmez zira mukavele, sürecin sırf borçlunun borç verene geri ödeme yapması durumunda tamamlandığını kabul eder. Yani bir flaş kredide temerrüde düşen bir borçlu, akıllı mukavelenin süreci iptal etmesine neden olur ve para, borç verene iade edilir.
Tüm bu gelişmeler sırasında protokolün token’ı JIMBO, yazının yazılması sırasında 18 sentten süreç görüyor ve geliştiriciler hami planlarını uygulamaya devam ediyor.
Bu makale birinci olarak CoinDesk Türkiye üzerinde yayımlanmıştır.
