Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3662

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Уолл-стрит почти не реагирует на конфликт США и Ирана на фоне сезона отчетности

Несмотря на продолжающийся уже два месяца конфликт США и Ирана, инвесторы на Уолл-стрит все больше переключаются на сезон отчетности и показатели компаний. С 27 марта индекс S&P 500 восстановился почти на 10% и может завершить третью неделю роста подряд, а Nasdaq 100 прибавил около 12% и показал самую длинную серию роста с 2021 года. Стратеги BCA Research и Yardeni Research отмечают, что рынок все меньше беспокоит ситуация в Ормузском проливе и он учится «сосуществовать» с войной.

Kraken конфиденциально подала заявку на IPO в США, оценка компании упала до $13,3 млрд

Со-гендиректор криптобиржи Kraken Арджун Сети сообщил CNBC, что компания конфиденциально подала документы на IPO в Комиссию по ценным бумагам и биржам США. По данным телеканала, оценка Kraken снизилась более чем на $6 млрд после того, как Deutsche Boerse договорилась вложить $200 млн за 1,5% полностью разводненной доли, что соответствует оценке $13,3 млрд. В ноябре Kraken привлекала финансирование при оценке $20 млрд, а менее месяца назад приостанавливала планы по IPO на фоне «криптозимы» и падения BTC на 40% от октябрьского максимума.

Гулсби: ФРС может отложить снижение ставок до 2027 года из-за роста цен на нефть

Президент Федерального резервного банка Чикаго Остан Гулсби заявил на конференции Semafor, что затяжной рост цен на нефть на фоне конфликта с Ираном может замедлить возвращение инфляции к цели ФРС в 2% и сдвинуть начало снижения ставок до 2027 года. По его словам, ранее он допускал несколько снижений в 2026 году, но при сохранении высокой инфляции сроки могут уйти на период после 2026 года. Гулсби добавил, что при нормализации ситуации на нефтяном рынке инфляция может снова пойти вниз, и тогда вопрос снижения ставок вернется в повестку.

CME FedWatch оценил вероятность сохранения ставки ФРС в апреле в 99,5%

По данным CME FedWatch, вероятность того, что ФРС оставит процентные ставки без изменений в апреле, оценивается в 99,5%. Вероятность повышения ставки на 25 базисных пунктов составляет 0,5%.

Институционалы наращивают криптопозиции на фоне роста BTC и рекорда Hyperliquid

На фоне нового исторического максимума Hyperliquid за почти два месяца и возобновления переговоров США и Ирана на крипторынке усилились оптимистичные настроения, а BTC возглавил рост. Институциональные игроки также увеличили позиции: плавающая прибыль двух аффилированных адресов Matrixport достигла $36,3 млн при общем размере позиций $335 млн, а BlackRock вывела с Coinbase 2004 BTC на сумму $144,82 млн. Аналитик CoinDesk Шаурия Малва связал поддержку BTC с более мягкими сигналами от экс-главы Банка Японии Харухико Куроды и неопределенностью из-за конфликта с Ираном, а основатель Liquid Capital И Лихуа сохраняет позитивный взгляд на восстановление рынка, но считает фьючерсы на альткойны проигрышной стратегией.