Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3414

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Казначейская компания Stacking Sats Inc владеет 25,69 BTC

Компания Stacking Sats Inc сообщила, что на данный момент в ее распоряжении находится 25,69 BTC. Эта информация была опубликована в официальном заявлении компании.

Talus создает децентрализованную инфраструктуру для автоматизированной экономики на базе ИИ

Компания Messari опубликовала отчет о проекте Talus, который строит платформу для децентрализованной экономики с помощью искусственного интеллекта. В сентябре 2025 года Talus запустила тестовую сеть, а приложение Idol.fun уже привлекло более 35 000 пользователей. Проект получил более $10 млн инвестиций от Polychain Capital и других крупных игроков рынка.

WEEX запускает выкуп WXT на $2 млн и предлагает скидки на торговлю контрактами

WEEX объявила о запуске выкупа токенов WXT на сумму $2 млн после завершения первого этапа добычи контрактов, который продлится до 16 декабря 2025 года. В период с 26 ноября по 15 декабря пользователи могут получить скидку до 30% на комиссию за транзакции в виде WXT. С момента запуска в июле 2024 года цена WXT выросла на 192%, а за год токен показал рост в 72,95%, войдя в пятерку лучших по динамике на платформе CEX.

SpaceX перевела еще 1083 BTC на $99,81 млн

SpaceX повторно перевела 1083 BTC на сумму $99,81 млн, из которых 800 BTC ($73,71 млн) поступили на новый адрес, с которого средства пока не перемещались. Аналитики отмечают, что токены, переведенные неделю назад, также остаются на новых адресах без дальнейших транзакций.

Galaxy Digital покупает разработчика протокола ликвидности Liquid Collective

Galaxy Digital приобрела компанию Alluvial Finance, разработчика институционального протокола ликвидности Liquid Collective, чтобы расширить свои услуги в сети. Сумма сделки не раскрывается, но Galaxy взяла на себя ответственность за разработку и поддержку протокола, интегрируя команду Alluvial. Liquid Collective продолжит работать самостоятельно под управлением Liquid Foundation.