Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3457

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

DYdX выкупил ~7,5 млн DYDX на $1,35 млн

DYdX сообщил, что с момента принятия 13 ноября предложения выделять 75% доходов протокола на выкуп токенов они приобрели ~7,5 млн DYDX на общую сумму $1,35 млн. Следующий запланированный выкуп составит 1,78 млн DYDX.

Upbit добавит CRO в список активов для ставок с 6 января

Upbit объявил, что с 6 января начнёт поддержку CRO в качестве цифрового актива для ставок; публикация датирована 31 декабря. Название биржи подтвердило запуск соответствующей опции для пользователей.

Артур Хейз считает, что ликвидность крипторынка дна коснулась в ноябре

Соучредитель BitMEX Артур Хейз заявил, что ликвидность на крипторынке, вероятно, достигла дна в ноябре и с тех пор медленно восстанавливается. По его словам, это может означать, что пришло время для начала ралли криптовалют.

Чистый приток $355,1 млн в американские Bitcoin Spot ETF за 31 декабря

Вчера чистый приток в американские спотовые Bitcoin ETF составил $355,1 млн, положив конец семидневной серии оттоков. Лидировали IBIT с притоком $143,7 млн, ARKB $109,6 млн и FBTC $78,6 млн; также зафиксированы притоки у BITB $13,9 млн, HODL $5 млн и GRAYSCALE BTC $4,3 млн.

Delin Securities получила условное разрешение на торговлю виртуальными активами в Гонконге

DRC Holdings (01709.HK) сообщила, что 29 декабря 2025 года её дочерняя Delin Securities (Hong Kong) Limited, в которой компания владеет 70,% акций, получила условное разрешение SFC на предоставление услуг по торговле виртуальными активами в рамках комплексного соглашения о счете. Перед началом работы Delin должна выполнить ряд требований по своей лицензии на регулируемую деятельность типа 1 (торговля ценными бумагами) и получить окончательное одобрение SFC; компания также планирует повысить лицензию до типа 4 (консультации по ценным бумагам). Официальное объявление будет сделано после получения соответствующего разрешения.