Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3740

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Крупный инвестор купил 3 845 ETH в среднем по $2 074 после недавней ликвидации позиции

24 мая крупный инвестор рано утром открыл длинную позицию по $2 074, купив 3 845 ETH на $7,97 млн. Ранее 5 мая он приобрел 4 386 ETH по $2 377, но позже позицию ликвидировали по $2 314, зафиксировав убыток $277 000.

Американские спотовые ETF на BTC и ETH зафиксировали крупные оттоки средств

Американские спотовые ETF на BTC за неделю потеряли $1,26 млрд — это крупнейший недельный отток с конца января, при этом выкуп паёв продолжается 6 торговых дней подряд, включая $649 млн в понедельник. Спотовые ETF на ETH фиксируют отток уже 10 торговых дней подряд — максимум с марта 2025 года, за неделю инвесторы вывели около $216 млн. Среди причин называют рост доходности казначейских облигаций США, укрепление доллара и геополитическую напряжённость, хотя с момента запуска спотовые ETF на BTC сохраняют чистый приток около $57,1 млрд при активах примерно $98,9 млрд.

Мнение: SpaceX может завышать оценку перед IPO, опираясь на показатели вне GAAP

SpaceX подала заявку на IPO, и автор материала считает, что компания может добиваться более высокой оценки, делая акцент на показателях, не входящих в стандарты GAAP, из‑за чего точную стоимость бизнеса определить сложно. На рынке IPO доля убыточных компаний выросла с 20% до 80% с 1980-х годов, а 64% эмитентов через три года после размещения отстают от рынка более чем на 10%. В тексте отмечается, что SpaceX использует скорректированную EBITDA, исключая из расчета износ и амортизацию, выплаты акциями и ряд других расходов, что обычно дает цифры выше чистой прибыли по GAAP и помогает выглядеть привлекательнее для инвесторов.

Changqiao Securities пообещала привести трансграничные услуги в соответствие с новыми требованиями регуляторов Китая и Гонконга

Changqiao Securities сообщила, что регуляторы Гонконга и материкового Китая выпустили новые правила для трансграничных операций с ценными бумагами, которые распространяются на все зарубежные финансовые организации, работающие с инвесторами из материкового Китая. Компания заявила, что будет выполнять требования и усиливать комплаенс-контроль. Под закрытие подпадут только счета, открытые по подозрительным или поддельным документам, а также счета с нулевым остатком и без торговой активности; корректно открытые счета с реальными активами и позициями затронуты не будут.

Coinbase Bitcoin Premium Index 8 дней в минусе: спрос на BTC в США слабеет

По данным Coinglass, Coinbase Bitcoin Premium Index остается в отрицательной зоне уже 8 дней подряд и сейчас составляет -0,1197%. На фоне продолжающегося оттока средств из спотовых ETF на BTC покупательская активность в США остается слабой. Индекс отражает разницу между ценой BTC на Coinbase и средней ценой на мировом рынке, а его отрицательные значения обычно указывают на давление продавцов и снижение интереса к риску со стороны американских инвесторов.