Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3465

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

GMX выкупила около 16 800 токенов за неделю

GMX объявила, что за прошедшую неделю на открытом рынке было выкуплено около 16 800 токенов; будущая годовая доходность от стейкинга за 7 дней составляет 11,94%. Всего выкуплено 2 031 625 GMX, а средняя годовая доходность стейкеров составляет 21,59%.

Falcon запустил внецепочечный счет для дохода в биткоинах с доходностью от 3% до 5%

Falcon Finance объявила о запуске внецепочечного хранилища биткоинов для держателей BTC, желающих получать доход, не меняя долгосрочной позиции HODL. Ожидаемая годовая доходность составляет от 3% до 5% и выплачивается в USDf, стейблкоине Falcon, привязанном к доллару США.

Binance обновил отчет о резервах за январь: превышение 100% для основных активов

Binance опубликовал январское обновление по доказательству резервов: резервная ставка BTC составила 100,06%, USDT — 101,69%, ETH — 100% и BNB — 100,87%. По сравнению с декабрем у пользователей на платформе увеличилось 18 914,919 BTC, что примерно $1,73 млрд, а ETH вырос на 302 463 604 монеты, что эквивалентно примерно $960 млн.

Fireblocks приобрела TRES Finance в сделке с разными указанными суммами

Fireblocks согласилась на покупку платформы для учета криптовалют TRES Finance; в одном источнике сумма сделки указана как 130 миллионов долларов, тогда как по данным Fortune она составила $1,3 млрд. Это второе приобретение Fireblocks за три месяца: в октябре компания купила стартап Dynamic примерно за 90 миллионов долларов.

BABY вырос на 25% после объявления о раунде финансирования Babylon

BABY показал краткосрочный рост порядка 25% после новости о том, что a16z возглавила новый раунд финансирования Babylon на $15 млн. Цена пробила $0,022 и сейчас торгуется около $0,0207, FDV составляет $220 млн.