Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3516

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HYPE кратковременно поднялся выше $34 при росте 27,6%

Согласно рыночным данным, HYPE продолжил рост и кратковременно преодолел отметку в $34, сейчас торгуется по $33,9, показав изменение за 24 часа 27,6%. Суточный объём торгов составил $2,1 миллиарда.

Акции криптокомпаний резко выросли во главе с Applied Digital

По данным Bitget, 28 января акции американских компаний, связанных с криптовалютами, подскочили: Applied Digital выросли более чем на 14%, IREN — более чем на 9%, TeraWulf и Cipher Mining — более чем на 7%. Рост отмечается на фоне повышенного интереса инвесторов к майнингу и инфраструктурным сервисам.

SharpLink получила 465 ETH за стейкинг, общий доход достиг 12 079 ETH

SharpLink объявила, что на прошлой неделе получила вознаграждение за стейкинг в размере 465 ETH, доведя общий доход со старта стратегии 2 июня 2025 года до 12 079 ETH. Запасы ETH компании по-прежнему на 100% заблокированы институциональными инвесторами.

Goldman Sachs: волатильность серебра сохранится, риск роста цели по золоту

Goldman Sachs считает, что двусторонняя интенсивная волатильность цен на серебро может сохраниться, а прогноз цены золота на конец года $5 400 подвержен значительным рискам роста. Банк снизил прогноз по избытку предложения алюминия в 2026 году с 1,1 млн тонн до 800 000 тонн и сохранил избыток в 1,6 млн тонн на 2027 год, при этом повысив прогноз избытка на 2028 год с 1,25 млн тонн до 2,3 млн тонн. Goldman Sachs также повысил прогноз цены на алюминий на IV квартал 2026 года с $2 350 за тонну до $2 500 за тонну и оставил среднюю цену в $2 400 за тонну на 2027 год.

Grayscale запустила мини-ETF Bitcoin на платформе Morgan Stanley

Генеральный директор Grayscale Питер Минцберг сообщил, что ETF Grayscale Bitcoin Mini Trust (тикер: BTC) теперь доступен на платформе Morgan Stanley, открывая доступ к активам под управлением консультантов на сумму $7,4 триллиона долларов. Платформа предоставляет клиентам Morgan Stanley возможность инвестировать в мини-ETF через привычные брокерские сервисы.