Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3666

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ФРС сохранила ставку, BTC держится выше $74 709, S&P 500 и Nasdaq обновили рекорды

После комментариев представительницы ФРС Лоретты Местер о необходимости некоторое время сохранять ставку без изменений BTC торговался по $74 709, прибавив 0,89% за последние 24 часа. За это время ликвидации на крипторынке составили $260 млн, из них $110 млн по лонгам и $150 млн по шортам. На фондовом рынке США Dow Jones снизился на 0,15% , S&P 500 вырос на 0,8% , Nasdaq прибавил 1,59% , а два последних индекса обновили исторические максимумы; фьючерсы на нефть WTI и Brent также снизились.

Coinbase включила DIEM и OPG в план листинга

Coinbase сообщила, что добавит Diem (DIEM) и Opengradient (OPG) в план листинга. Решение опубликовали в официальных источниках компании.

Бежевая книга ФРС: война с Ираном усилила неопределенность, бизнес в США выжидает

ФРС сообщила, что на фоне войны с Ираном и роста цен на энергоносители экономическая активность в большинстве регионов США продолжала умеренно расти. В Бежевой книге отмечается, что цены в целом увеличивались умеренно, но стоимость энергии и топлива заметно выросла во всех 12 округах, из-за чего компаниям стало сложнее принимать решения о найме, ценах и инвестициях. В отчете с данными по состоянию на 6 апреля также говорится, что скачок цен на нефть поднял стоимость бензина и спровоцировал самый заметный рост инфляции в США с 2022 года, поэтому ряд представителей ФРС склоняется к сохранению ставок без изменений дольше обычного.

Йеллен рассчитывает, что Пауэлл возглавит ФРС в срок

Министр финансов США Джанет Йеллен заявила, что с оптимизмом ожидает вступления Джерома Пауэлла в должность председателя ФРС в запланированные сроки. По ее словам, слушания по кандидатуре Пауэлла пройдут 21-го числа, а республиканцы в банковском комитете Сената поддерживают его единогласно.

S&P 500 снова поднялся выше 7 000 пунктов и приблизился к рекорду

Индекс S&P 500 в ходе дневных торгов поднялся выше 7 000 пунктов впервые с 28 января, свидетельствуют данные Bitget. Это приблизило индекс к историческому максимуму.