Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3707

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tether сократила закупки золота в I квартале до 6 т и довела резервы до 154 т

Tether в I квартале купила около 6 т золота против 27 т в IV квартале 2024 года, увеличив запасы до 132 т для USDT и до 22,2 т для XAUT. На конец марта в обеспечении USDT золото оценивалось в $19,8 млрд, при этом основу резервов составляют казначейские векселя США на $117 млрд, а также $7 млрд в BTC (97 204 BTC). В феврале инвестподразделение Tether вложило $150 млн в Gold com, получив около 12% акций, и обсуждает интеграцию XAUT и возможность покупки физического золота за USDT и стейблкоин USAT.

Объем торгов Polymarket и Kalshi превысил $150 млрд, несмотря на спад активности

Совокупный накопленный объем торгов Polymarket и Kalshi в апреле превысил $150 млрд, но это стал первый месяц замедления рынков прогнозов с сентября. На Polymarket число активных трейдеров сократилось примерно до 643 000 с более 733 000 в марте, при этом американское направление платформы и Kalshi показали рост. Интерес регуляторов к сектору усиливается: CFTC смягчила подход к контрактам на события, а в марте Kalshi привлекла инвестиции при оценке в $22 млрд, тогда как Polymarket обсуждает раунд при оценке в $15 млрд.

Розничные трейдеры обучают ИИ-ботов торговле, но те действуют слишком осторожно — Bloomberg

Розничные инвесторы все чаще используют ИИ-агентов для торговли акциями и криптовалютами, обучая их своим правилам, но боты нередко избегают рискованных стратегий. Инженер Джейк Неслер две недели настраивал Claude от Anthropic для сделок с опционами и рассказал, что бот, отказавшись покупать акции Nvidia на пике, помог избежать убытка в $10 000. Bloomberg отмечает, что языковые модели часто тяготеют к консервативным решениям, а рынок ИИ-трейдинга, по оценке The Business Research company, вырастет с $24,53 млрд в 2025 году до $27,85 млрд в 2026 году при среднем темпе 13,6% при этом Binance и Trust Wallet уже добавляют инструменты для автономного исполнения сделок.

Glassnode: диапазон $65 000–70 000 может стать поддержкой, пока BTC не закрепится выше $79 000

Аналитики Glassnode отмечают, что давление продавцов на спотовом рынке BTC ослабевает и растёт активность институционалов, но спроса пока не хватает для устойчивого прорыва. По их оценке, рост сдерживают уровни True Market Mean около $78 000 и средняя цена покупок краткосрочных держателей на $79 000, а поддержкой может выступить кластер $65 000–70 000 с ориентиром $68 000. Glassnode также указали, что при подходе к $80 000 краткосрочные инвесторы ускорили фиксацию прибыли до $4 млн/час, что спровоцировало откат, а в деривативах рекордный чистый шорт сохраняет шанс на шорт-сквиз при резком усилении спотового спроса.

Bitmine нарастила резервы до более чем 5 млн ETH после покупки 101 901 ETH

Bitmine Immersion Technologies за неделю докупила 101 901 ETH и довела резервы до более чем 5 млн ETH, что соответствует 4,21% от предложения в 120,7 млн ETH; при курсе около $2300 стоимость этих активов составляет основную часть капитала компании в $13,3 млрд. Акции Bitmine под тикером BMNR торгуются на NYSE с 9 апреля, а среднедневной объем торгов достигает $845 млн, опережая по этому показателю Nike. Компания развивает стейкинг-платформу MAVAN и держит в стейкинге ~3,701 млн ETH (около $8,8 млрд) — примерно 73% своих запасов при годовой доходности 3,033%, тогда как Ethereum Foundation 25 апреля вывела из стейкинга 17 035 ETH примерно на $40 млн. Глава Fundstrat Том Ли предупредил о риске резкого снижения: по его данным, 10 из 13 новых глав ФРС США сопровождались падением рынка более чем на 10,5% в первый год, а S&P 500 может сначала подняться к 7300 пунктам, после чего откатиться.