Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3512

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Felix запустил спотовую торговлю акциями в экосистеме Hyperliquid

Протокол Felix Protocol объявил о запуске функции спотовой торговли акциями, предложив доступ к более чем 100 американским акциям и ETF. Благодаря торговле без разрешений и доступу к внецепочечной ликвидности платформа обещает низкое проскальзывание и эффективное исполнение ордеров в цепочке.

Команда Base объявила об отказе от скрытой манипуляции токеном экосистемы

Соучредитель Base Джесси Поллак сообщил, что основная команда не будет заниматься скрытой манипуляцией торговлей токеном экосистемы, координацией частных распределений средств или целенаправленным искусственным повышением цен ради достижения целей, поскольку это навредит другим участникам, будет нестабильно и, вероятно, незаконно. Он добавил, что Base будет способствовать распространению и внедрению качественных активов и приложений и гарантировать свободу, открытость и честность рынка.

HYPE превысил $25,7, дневной рост 16,2%

По рыночным данным HYPE поднялся выше $25,7, при этом за 24 часа цена выросла на 16,2%. Монета показывает заметный спрос на фоне торговой активности.

CryptoQuant: Биткоин недооценён, если рынок считает его рисковым активом

Ки Янг Джу, основатель CryptoQuant, заявил 27 января, что золото, серебро и Биткоин можно считать безопасными активами. По его мнению, если рынок продолжает рассматривать Биткоин как рисковый актив, это указывает на его недооценённость.

Coinone опровергла переговоры о продаже доли Coinbase

Южнокорейская биржа Coinone заявила, что не ведет переговоров с Coinbase о продаже акций и назвала эти слухи полностью беспочвенными. Представитель компании сообщил, что поступают предложения о партнерстве от зарубежных и отечественных игроков в рамках оценки расширения бизнеса, но никаких договоренностей по продаже доли нет; контролирующий акционер Ча Мен Хун через The One Group (3,430%) и личные активы (19,14%) владеет в сумме 53,44% акций, а обсуждения с потенциальными инвесторами пока не имеют конкретики.