Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3660

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Крупный инвестор обменял 24 564 ETH на 784,7 BTC на сумму около $58,38 млн

По данным ChainNews, 14 апреля крупный инвестор 2 часа назад обменял 24 564 ETH на 784,7 BTC примерно на $58,38 млн по курсу ETH/BTC 0,0319. Сделка может указывать на ожидания снижения соотношения ETH/BTC, чтобы позже выкупить больше ETH при обратном обмене.

Deutsche Börse инвестировала $200 миллионов в криптобиржу Kraken

Deutsche Börse вложила $200 миллионов в криптовалютную биржу Kraken, сообщают рыночные источники.

ZAMA вырос более чем на 30% на фоне новостей о листинге на Upbit

На фоне сообщений о листинге на Upbit токен ZAMA за короткое время прибавил 33% и сейчас торгуется по $0,0324, по данным HTX. Рыночная капитализация проекта оценивается в $60,4 млн, а FDV — в $352 млн.

Рынки поддержали новости о новых переговорах США и Ирана в Пакистане

Делегации США и Ирана планируют провести переговоры в Исламабаде в конце этой недели, на фоне чего рыночные настроения становятся заметно оптимистичнее. Аналитик Investinglive отметил, что это по сути повтор ранее звучавшей информации, но «эффект эха» усиливает веру инвесторов в позитивный исход. При этом риски вокруг Ормузского пролива сохраняются, однако участники рынка в основном их игнорируют, рассчитывая, что президент США Трамп сможет продвинуть мирное соглашение.

Binance Alpha запустит аирдроп Alpha Blind Box в 18:00 с порогом 235 баллов

Binance Alpha 14 апреля в 18:00 по пекинскому времени проведет новый аирдроп в обновленном формате Alpha Blind Box с токенами нескольких проектов. Участвовать смогут пользователи с минимум 235 баллами Binance Alpha, при этом для получения аирдропа спишут 15 баллов, а распределение пройдет в порядке очереди. Награды разделены на три уровня: обычный 80% пула, редкий 15% и скрытый 5%; если токены не разберут, порог будут автоматически снижать на 5 баллов каждые пять минут.