Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3772

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SpaceX готовится к IPO 12 июня с оценкой до $1,8 трлн и фокусом на Starlink, запуски и ИИ

Главный рыночный стратег Futurum Equities Шей Болур считает, что IPO SpaceX 12 июня под тикером SPCX может стать одним из крупнейших в истории: компания нацелена на оценку $1,8 трлн и привлечение до $750 млрд. В прогнозах на 2025 год Starlink должен принести $11,4 млрд выручки 50% и $4 млрд операционной прибыли при росте базы подписчиков до 10,3 млн, а направление «Космос/Запуски» — $4,1 млрд при 170 запусках. Сегмент «ИИ/xAI» оценивается в $3,2 млрд выручки в 2025 году при операционном убытке $6,4 млрд, при этом 75% капзатрат в первом квартале направили на ИИ (около $7,5 млрд), а сделка Anthropic на $45 млрд добавила спроса на инфраструктуру. На Pre-IPO площадке trade xyz за последние 24 часа оборот SPCX составил $12,4 млн, открытый интерес — $59,11 млн 39%, а текущая цена $172,83 соответствует подразумеваемой оценке $2,05 трлн (на старте торгов было $150 при 11,87 млрд акций и оценке $1,78 трлн).

Bull Theory: падение S&P 500 на 2,6% не выглядит критичным и может смениться ростом в понедельник

Аналитики Bull Theory отметили, что пятничное снижение S&P 500 примерно на 2,6% вызвало панику, но за 75 лет наблюдений оно не входит даже в топ-200 однодневных падений. Они напомнили, что индекс переживал куда более сильные обвалы — 20,47% в 1987 году, 11,98% в 2020 году и 9,03% в 2008 году — и после них все равно обновлял максимумы, поднявшись со «считаных пунктов» до более чем 5500. По оценке Bull Theory, нынешняя просадка больше похожа на обычную коррекцию в рамках бычьего рынка, и на открытии торгов в понедельник возможно восстановление.

Индикатор MVRV намекает на более выгодный вход в BTC ниже $53 900

Аналитик alicharts сообщил, что лучшие точки входа в BTC по соотношению риск и прибыль обычно появляются, когда показатель MVRV опускается к уровням 1,0 и 0,8. Сейчас этим уровням соответствуют цены $53 900 и $43 130. По его оценке, откат BTC в этот диапазон может дать более привлекательную возможность для покупки.

Рынки ждут данных по инфляции в США и IPO SpaceX на NASDAQ, возможна высокая волатильность

Сильная статистика по занятости в США усилила ожидания ужесточения политики ФРС: золото снижается четвертую неделю подряд, Deutsche Bank опустил цель до $4800 за унцию, индекс доллара поднялся чуть выше 100, а USD/JPY снова подходит к 160 на фоне разговоров о возможной поддержке иены властями Японии. На следующей неделе инвесторы сосредоточатся на публикациях CPI и PPI за июнь: прогноз по инфляции в годовом выражении — 4,2% по общему показателю и 3% по базовому, что может заметно встряхнуть рынки. Дополнительным фактором станет IPO SpaceX 12 июня на NASDAQ под тикером SPCX по цене $135 за акцию с целью привлечь $75 млрд, при заявленном спросе на $150 млрд.

Южнокорейские частные инвесторы резко сократили вложения в американские акции, продав иностранные бумаги более чем на 1 трлн корейских вон за неделю

Южнокорейские розничные инвесторы в первую неделю июня продали зарубежные акции более чем на 1 трлн корейских вон, продолжив чистые продажи, которые идут с апреля, сообщает Yonhap News. Объем распродаж заметно выше апрельских $469 млн и близок к майскому уровню $940 млн, а если тенденция сохранится, это станет первой серией из трех месяцев чистых продаж подряд с апреля по июль 2023 года. На фоне новых максимумов американского рынка инвесторы фиксируют прибыль и перераспределяют средства на внутренний рынок, где индекс KOSPI в конце мая преодолел отметку 8 000 пунктов.