Недавня атака на ринок криптовалют: огляд та відновлення
29
Реалізувавши покращення безпеки після атаки на ринок, GHOST Oracle
Раніше цього місяця громада криптовалют зіткнулася з великим викликом, коли дві пов`язані гаманці виконали атаки на пару qcKUJI-KUJI, що призвело до примусових ліквідацій та чрезмерного позичання KUJI проти qcKUJI. Атаки включали маніпуляцію новою адресою Kujira, яка була фінансована анонімно через Secret Network, дозволяючи атакувальникам серйозно маніпулювати ринковими цінами шляхом експлуатації механізмів подачі цін.
Атакувальники використовували ненормальний обмінний курс для обміну KUJI на qcKUJI, значно відрізняючи його від стандартних курсів, наданих протоколом Quark. Ця маніпуляція дозволила їм заробляти на ліквідаціях та позичаннях за цими завищеними цінами, створюючи хвильовий ефект по всьому ринку.
Звіт GHOST Oracle Resolution
Раніше цього місяця дві атаки пов`язаних гаманців маніпулювали ціною qcKUJI-KUJI для примусових ліквідацій та надмірного позичання KUJI проти qcKUJI.
Обидва ці питання були виправлені, а збитки були компенсовані.
Дії та виправлення
Після виявлення були вжиті негайні заходи для пом`якшення впливу та запобігання подальшої експлуатації. Розробники виправили вразливості, розгорнувши кілька патчів та оновлень безпеки. Серед них було покращення ліквідності торгівельної пари qcKUJI/KUJI FIN, виправлення критичної помилки в стратегії LSD, що впливала на балансування ціни, та зменшення лімітів позичання для стримування можливих зловживань.
Додатково, були внесені покращення до програмного забезпечення подавача цін, яке використовується всіма валідаторами, покращуючи надійність звітності ціни в умовах незвичайного стану заявок на книгу. Ці зміни є частиною ширшого зусилля зміцнити систему проти подібних атак у майбутньому.
Команда GHOST Oracle взяла прозорий підхід в розкритті цих питань, щоб громада була обізнана та могла залишатися бджою. Вони підкреслили важливість не оголошувати порушення негайно під час його виникнення, щоб уникнути керування потенційними копірувальниками при експлуатації вразливостей.
Зачекавши, доки цілісність системи буде підтверджена як надійна та всі патчі будуть пильно протестовані, команда забезпечила, що розкриття цієї інформації не відкриє жодних залишкових вразливостей. У своєму звіті команда висловила вдячність громаді за підтримку та терпіння у ці важкі часи. Вони запевнили користувачів, що вжиті заходи були як швидкими, так і ефективними, підкреслюючи своє зобов`язання вчитися з цих подій та безперервне покращення протоколів безпеки.
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про зростання крипто-шахрайств. Користувачам радять не вірити підозрілим повідомленням і надаються поради для захисту своїх даних. Будьте пильними! 🔒⚠️💰📱🛡️
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮♂️🛡️