Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3453

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

В сети за сутки ликвидировали $2,99 миллиарда, крупнейшая — $5,2354 млн

В сети за последние 24 часа ликвидировали $2,99 миллиарда, при этом по данным Coinglass чистая сумма ликвидированных позиций составила $299 млн: $160 млн пришлось на лонги и $139 млн — на шорты. За сутки пострадали 96 590 трейдеров, крупнейшая ликвидация на Hyperliquid коснулась пары BTC-USD и оценивается в $5,2354 млн.

Резкий обвал цен на серебро и золото на фоне низкой ликвидности

После сильного ралли серебро резко откатилось: за день цена снизилась более чем на $7, что стало крупнейшим однодневным номинальным падением в истории, а золото упало примерно на 4,%. Аналитики связывают это с рассеивающимися настроениями и низкой общей ликвидностью рынка, из‑за чего хедж‑фонды неохотно хеджируют перекупленность, а маркет‑мейкеры ограничивают своё участие.

Спотовое золото упало ниже $4350 за унцию

Спотовое золото пробило отметку ниже $4350 за унцию, внутридневное снижение превысило $180. За день падение составило 4,% по данным Oriental Fortune Network.

Спотовое золото падает на 3,00,% внутри дня

Спотовое золото снизилось на 3,00,% внутри дня и сейчас торгуется по $4394,83 за унцию. Фьючерсы на Comex также потеряли 3,00,% и торгуются по $4416,10 за унцию.

Акции TRON выросли на 2,78% после инвестиции Джастина Суна

Акции TRON на премаркете выросли на 2,78%, рыночная капитализация компании достигла $370 млн. Tron Inc. получила стратегические инвестиции в размере $18 млн от основателя Justin Sun через подписку Black Anthem Limited на ограниченные обыкновенные акции по $1,3775 за акцию.