Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3750

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance намекнула на запуск нового продукта и возможную связь с акциями США

Binance опубликовала тизер с изображением стога сена и словами Haystack и Hey Stock, которые звучат похоже. Пользователи предположили, что анонс, запланированный на 1 июня, может быть связан с возможностью инвестировать в акции американских компаний, но Binance это пока не комментирует.

Приток денег на спот и фьючерсы поднял BNB выше $700

BNB превысил отметку $700 и торгуется по $703,5, прибавив 10,2% за последние 24 часа. По данным Coinglass, за сутки чистый приток в фьючерсные контракты BNB составил $61,93 млн, увеличившись на 770%, а на спотовых рынках — $15,23 млн, рост составил 796%.

BNB подорожал до $700 на фоне слухов о запуске Binance сервиса для инвестиций в акции США

BNB превысил отметку в $700, прибавив за сутки 10,2% по данным HTX. Поводом для обсуждений стал репост CZ сообщения о том, что Binance представит новый продукт 1 июня, после чего в сообществе появились слухи о возможном запуске канала для инвестиций в акции США, но подтверждений этому пока нет.

HYPE обновил максимум на $68,5, а ставка на рост до $100 в этом году поднялась до 36%

Токен HYPE поднялся до $68,5, обновив исторический максимум, а на Polymarket вероятность роста выше $70 в этом году оценивают в 91%, выше $80 — в 65% и выше $100 — в 36%. Grayscale в свежем отчете назвала Hyperliquid будущим финансовым гигантом и моделью круглосуточного рынка на блокчейне, а Артур Хейс допустил рост HYPE до $150. Также отмечают активность крупного инвестора: адрес, связанный с a16z, докупил 226 121 HYPE примерно на $14,5 млн, а с 14 апреля накопил 3,9 млн токенов на около $192,6 млн при средней цене $49,4.

США хотят назвать выплаты Ирану «инвестфондом», чтобы избежать обвинений в репарациях

В проекте соглашения между США и Ираном Вашингтон предлагает оформить $300 миллиардов как Международный инвестиционный фонд, избегая формулировок вроде «репарации» и «компенсации», чтобы не пересекать политическую «красную черту» администрации Трампа. По данным проекта, Трамп дал понять помощникам, что не подпишет документ, который будет выглядеть как прямая выплата Ирану, и написал в соцсетях, что «до дальнейшего уведомления никакие средства не будут перечисляться». Идею фонда связывают с ближневосточными посланниками Трампа Стивом Witkoff и Джаредом Kushner: изначально речь шла об инвестициях в недвижимость в Тегеране, но затем концепцию расширили до схемы, которая может открыть американским энергетическим компаниям путь на рынок Ирана через совместные предприятия.