Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3671

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Крупный держатель ASTEROID Ily заработал на токенах более 21 раза от вложений

Адрес Ily, лидирующий по объему ASTEROID, купил токены примерно на $5 920 по средней цене $0,00043. Сейчас его нереализованная прибыль оценивается примерно в $130 000, а доходность составляет 2163%.

Аналитик: крипторынок остается в оборонительной фазе медвежьего тренда

Аналитик Axel сообщил, что с начала 2026 года из сети Bitcoin продолжается отток капитала, из-за чего рыночная капитализация снижается и темпы роста остаются в минусе. За последние 30 дней изменение реализованной капитализации все еще отрицательное -0,32% хотя это лучше, чем -0,54% в начале апреля. Отток замедлился, но подтверждения разворота тренда пока нет, и для перехода к росту нужен приток нового капитала.

Глава Банка Японии: рост цен на энергоносители усиливает инфляцию и риски спада

Глава Банка Японии Харухико Курода на встрече G20 в Вашингтоне заявил, что резкий рост цен на энергоносители одновременно подталкивает инфляцию и повышает риск экономического спада на фоне конфликта на Ближнем Востоке. По его словам, из-за этого выработка политики стала особенно сложной, и он не дал четких сигналов по ставке перед решением 28 апреля. Курода добавил, что Банк Японии будет подбирать меры для достижения цели по инфляции 2%, отмечая, что реальные процентные ставки в стране остаются очень низкими.

Новый кошелёк внес 7,45 млн USDC в HyperLiquid и купил HYPE на $43,86

По данным Onchain Lens, недавно созданный адрес перевёл 7,45 млн USDC в HyperLiquid и купил 169 838 токенов HYPE по цене $43,86. Из них 10 000 HYPE отправили в стейкинг.

Трамп рассказал, что его выступления иногда нервируют рынки, а Мнучин помогает их успокоить

17 апреля президент Трамп заявил, что выступления министра финансов Стивена Мнучина обычно стабилизируют рынки, тогда как его собственные заявления нередко вызывают напряжение у инвесторов. По словам Трампа, иногда он просит Мнучина «подготовить сцену», чтобы снизить тревожность перед его речью.