• 發布單位:TWCERT/CC
• 更新日期:2023-05-30
• 點閱次數:7694

一個架構於 Arbitrum 區塊鏈上的去中心化金融（Decentralized Finance, DeFi）服務專案 Jimbos Protocol，近期遭到駭侵者以「閃電貸」（Flash Loan）攻擊得逞，損失的數位資金高達 4,000 枚以上以太幣，換算超過 750 萬美元。

營運 Jimbos Protocol 的公司在日前於 Twitter 上公開發表遭駭侵攻擊的消息，並表示已向司法單位報案，並已與資安專家合作，以期找出問題並加以解決。

該攻擊發生在 Jimbos Protocol 推出第二版後僅僅 3 天，許多投資人購買了其推出的 Jimbo Token 代幣之後；駭侵者成功竊得的數位資金，高達 4,090 枚以太幣。

雖然 Jimbo Token 具備一種半穩定地板價機制，可由其儲備的其他數位資產與其他機制，來試圖穩定幣價，但在 Jimbos Protocol 遭到駭侵攻擊一事傳出之後，該幣的價格立即暴跌，由原本的一枚 0.238 美元狂跌到僅有 0.0001 美元。

據區塊鏈資安專家指出，由於 Jimbos Protocol 平台缺少「滑點控制」（Slippage control）機制，因此遭到駭侵者以此發動「閃電貸」(Flash Loan）攻擊，其方法是重覆利用閃電貸，以極快的速度，在同一筆交易中同時借出並償還大量資金，並利用該漏洞來不斷賺取借還之間的價差。

這種利用閃電貸來快速賺取價差的攻擊，過去也頻繁發生在其他 DeFi 平台上過；其中一個比較知名的案例，是發生在 Euler Finnace DeFi 專案的閃電貸攻擊事件，當時的損失高達 1.97 億美元。

建議加密貨幣投資人在選擇投資標的時，應注意該專案的資安是否經過知名第三方資安廠商稽核，且設有投資人保障基金，且應避免高風險的目標。