Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3521

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рынок США открылся в минусе, акции крипто-сектора снизились

Американские биржи открылись снижением: Dow Jones упал на 0,28%, S&P 500 — на 0,35%, Nasdaq — на 0,45%. Большинство бумаг, связанных с криптовалютами, тоже пошли вниз: MSTR −0,53%, BMNR −1,65%, COIN −1,03%, CRCL −1,66%.

Косвленная экспозиция норвежского суверенного фонда в BTC выросла на 149% до 9573 BTC

По данным K33, косвенная экспозиция норвежского суверенного фонда в Биткоине выросла на 149% в годовом выражении и достигла 9573 BTC. Фонд увеличил вложения в такие компании, как Strategy, MARA, Metaplanet, Coinbase и Block, и хотя сам он напрямую криптовалюту не покупал, многие из этих компаний продолжают накапливать BTC. Норвежский суверенный фонд под управлением Norwegian Bank Investment Management входит в число крупнейших в мире с активами свыше $2 триллиона, преимущественно вложенными в глобальные акции, облигации и недвижимость.

SPAC KRAK Acquisition Corp завершила IPO на $345 million и вышла на Nasdaq

SPAC KRAK Acquisition Corp, поддерживаемая Kraken, провела IPO на $345 million и 28 января начала торги на Nasdaq Global Market под тикером KRAQU. Компания создана аффилированными лицами Kraken совместно с Natural Capital и Tribe Capital для поиска потенциальных слияний и поглощений. Пока KRAK Acquisition Corp не назвала конкретных целей и не ведёт существенных переговоров по сделкам.

Рыночная капитализация BTC покинула топ-10 мировых активов

По данным 8market рыночная капитализация BTC упала до $1,64 трлн при цене $82 120 за монету. BTC вышел из топ-10 по рыночной капитализации основных мировых активов, заняв 12-е место и потеряв 3 позиции за 24 часа.

Золото опустилось до $4969, серебро — до $95,6

По данным Bitget, спотовые цены на золото и серебро продолжили падение: золото подешевело на 7,7% в течение дня и торгуется на уровне $4969, а серебро упало на 17,7% до $95,6. Резкое снижение отражает сокращение спроса на драгоценные металлы на фоне рыночной волатильности.