Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3623

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Grayscale обновила заявку S-1 по трасту Bittensor TAO

Grayscale подала поправку к форме S-1 по своему трасту Bittensor (TAO), следует из информации на сайте компании.

Открытый интерес на TradeXYZ на базе Hip3 вырос на 788% с начала года

По данным Flowscan, на фоне перетока средств из традиционных активов, включая американский фондовый рынок, золото, серебро и нефть, открытый интерес на TradeXYZ, работающем на протоколе Hip3, с начала года увеличился на 788%.

Тайсон Фьюри выступит на закрытом обеде для держателей токенов TRUMP 25 апреля

Команда TRUMP Token сообщила, что пригласила боксера Тайсона Фьюри на обед для держателей TRUMP Token, который пройдет 25 апреля в особняке у озера, где он выступит с речью о криптовалютах и бизнесе. На мероприятии также ожидается президент Трамп и 18 приглашенных звезд: участие получат 297 крупнейших держателей, а топ-29 дополнительно позовут на VIP-прием с тостом шампанским. Сейчас в рейтинге держателей TRUMP Token лидирует Sun, на втором месте — пользователь Little x.

Anthropic купила биотехнологический стартап Coefficient Bio примерно за $400 млн

По данным The Information, Anthropic приобрела биотехнологический стартап Coefficient Bio примерно за $400 млн.

MARA сократит около 15% сотрудников и смещает фокус с майнинга BTC на энергетику и дата-центры

MARA объявила об увольнении около 15% персонала в рамках перехода от компании, ориентированной на майнинг BTC, к бизнесу в сфере энергетики и цифровой инфраструктуры. В феврале MARA купила контрольный пакет Exaion, «дочки» EDF, и вышла на рынок ИИ и высокопроизводительных вычислений, а также договорилась со Starwood перепрофилировать около 1 ГВт майнинговых мощностей под задачи ИИ. Недавно компания продала более 15 133 BTC примерно на $1,1 млрд для погашения конвертируемых облигаций на $1 млрд, зафиксировав чистый убыток $1,3 млрд в 2025 году при EBITDA -$330,8 млн, при этом акции MARA выросли на 8,33% до $8,17.