Хакеры обнаружили ошибку в коде Jimbos Protocol и похитили $7,6 млн

3756

2 мин

Специалисты по безопасности блокчейнов из компании PechShield сообщили о том, что хакеры «атаковали» криптовалютный продукт Jimbos Protocol и похитили 4090 ETH, или $7,6 млн. Эта кража не была результатом типичных стратегий взлома, а произошла в итоге наличия недостатков у самого протокола. Речь шла об отсутствии контроля «проскальзывания» в операциях по перемещению ликвидности.

Аналитики отрасли объяснили, что под «проскальзыванием» стоит понимать разницу между ожидаемой ценой сделки и фактической. Это несоответствие обычно возникает в периоды высокой волатильности криптоактива, когда используются рыночные ордера и котировки могут быстро меняться в течение нескольких секунд.

В случае с Jimbos Protocol проблема заключалась в минимизированном контроле над данным процессом, прописанном в коде. «Недостаток» позволил инвестировать ликвидность, принадлежащую протоколу, в «асимметричный и несбалансированный ценовой диапазон». По сути, хакеры воспользовались архитектурной ошибкой, чтобы создать дисбаланс, благодаря которому они получили прибыль через операции обратного свопа.

Специалисты по безопасности подтвердили, что фактически это не являлось взломом протокола, а стало лишь использованием внутренних слабостей системы. По мнению экспертов, такое положение дел лишний раз подчеркнуло необходимость создания надежных механизмов контроля «проскальзывания» в протоколах децентрализованных финансов (DeFi) для предотвращения подобных манипуляций.

Несмотря на сложившуюся ситуацию, рынки по сути не продемонстрировали какой-либо негативной реакции на инцидент. Тем не менее разработчики протокола заверили: они постараются разобраться с данной проблемой в ближайшее время. Они обещали держать клиентов в курсе ситуации и подчеркнули, что придумают, как компенсировать потери пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Инвестиции Salesforce в Anthropic оценивают примерно в $5 млрд

После нескольких раундов вложений доля Salesforce в Anthropic сейчас оценивается примерно в $5 млрд. Компания впервые инвестировала в Anthropic в начале 2023 года, вложив около $50 млн, и продолжила участвовать в последующих раундах. Zoom communications также выиграла от ранних инвестиций и, по оценкам, получила более $1 млрд после участия в раунде серии C в начале 2023 года.

SpaceX предупредила инвесторов в заявке на IPO о возможном крупном выпуске акций

В обновленной заявке на IPO SpaceX указала, что в будущих сделках может выпустить «значительный объем акций», что усилило опасения инвесторов по поводу размывания долей и возможных покупок активов, а также слухов о потенциальном слиянии с Tesla. Ранее SpaceX закрыла сделку по покупке xAI и договорилась с Cursor, у которой есть опцион продать акции SpaceX по цене $60 млрд после выхода компании на биржу. Документы также описывают структуру акций с разным числом голосов, которая позволяет Илону Маску сохранять контроль, а СМИ ранее оценивали, что листинг на Nasdaq может привлечь около $75 млрд.

Strive увеличит лимиты финансирования ASST и SATA на $2,1 млрд для каждой программы

Гендиректор Strive Мэтт Коул сообщил, что компания планирует расширить программы финансирования ASST и SATA через ATM, увеличив лимит на $2,1 млрд для каждой, на фоне устойчивой ликвидности рынка и спроса инвесторов. Strive опубликует обновленный баланс завтра до открытия торгов в США, раскрыв дополнительные финансовые детали и распределение капитала.

Bitwise за 12 часов докупила 336 474 токена HYPE на $24,43 млн

По данным lookIntoChain, за последние 12 часов Bitwise приобрела 336 474 токена HYPE на сумму около $24,43 млн.

Бум инвестиций в ИИ-инфраструктуру может разогнать инфляцию и осложнить снижение ставок ФРС — Apollo Global Management

Главный экономист Apollo Global Management Торстен Слок предупредил, что быстрый рост вложений в инфраструктуру ИИ, включая строительство дата-центров, может усилить спрос на чипы, электроэнергию и рабочую силу и тем самым подстегнуть инфляцию, ограничив возможности главы ФРС Кевина Уорша по снижению ставок. По его оценке, крупные американские технологические компании планируют в этом году вложить около $725 млрд в такие проекты, а инфляция в США уже выше цели ФРС в 2%: индекс PCE в апреле вырос на 3,8% год к году, обновив максимум с 2023 года. На фоне рисков роста цен на энергоносители после паузы в непрямых переговорах Ирана с США нефть WTI и Brent в понедельник прибавила более 6% за день, доходность UST 10Y поднялась до 4,51%, а UST 2Y — до 4,09%; рынок свопов закладывает как минимум одно повышение ставки до марта 2027 года, а вероятность повышения в октябре этого года оценивается примерно в 50%.