Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3388

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ethereum может вызвать ликвидации на $993 млн при падении ниже $2600

Если цена Ethereum опустится ниже $2600, объем ликвидаций длинных позиций на крупных биржах достигнет $993 млн. При пробое уровня $2900 ожидается ликвидация коротких позиций на сумму $1,07 млрд, что может вызвать сильные колебания на рынке.

MF International планирует привлечь $500 млн для создания казначейства BCH

Компания mF International объявила о частных инвестициях на $500 млн для запуска казначейства цифровых активов. Средства будут направлены на покупку Bitcoin Cash (BCH), пополнение оборотного капитала и другие корпоративные нужды. Сделка ожидается к закрытию около 1 декабря 2025 года.

Сооснователь F2Pool Ван Чунь держит USDC и USDT, но не покупает дип

Сооснователь F2Pool Ван Чунь сообщил, что сейчас держит стабильные монеты USDC и USDT, но не приобретает дип. Ранее он активно торговал ETH и WBTC, пополняя Binance крупными суммами и обменивая WBTC на ETH и USDC. Последние крупные операции включают покупку 3500 ETH 17 ноября и продажу 50 WBTC в апреле по цене около $84 316 за монету.

Объем ликвидаций на CEX превысит $1,2 млрд при падении BTC ниже $82 000

Если биткоин опустится ниже $82 000, объем длинных ликвидаций на основных централизованных биржах превысит $1,285 млрд. При пробое отметки $86 000 ожидается ликвидация коротких позиций на сумму около $760 млн, что может вызвать сильные колебания цены.

Основатель Aave объявил о перезапуске ETHLend в 2026 году

Основатель Aave Стани заявил, что ETHLend, предшественник Aave, будет перезапущен в 2026 году. ETHLend — это приложение для кредитования с использованием настоящего BTC в качестве залога, без оберток. В 2018 году ETHLend прошёл ребрендинг и стал Aave, превратившись в децентрализованный рынок кредитования.