Недавня атака на ринок криптовалют: огляд та відновлення
33
Реалізувавши покращення безпеки після атаки на ринок, GHOST Oracle
Раніше цього місяця громада криптовалют зіткнулася з великим викликом, коли дві пов`язані гаманці виконали атаки на пару qcKUJI-KUJI, що призвело до примусових ліквідацій та чрезмерного позичання KUJI проти qcKUJI. Атаки включали маніпуляцію новою адресою Kujira, яка була фінансована анонімно через Secret Network, дозволяючи атакувальникам серйозно маніпулювати ринковими цінами шляхом експлуатації механізмів подачі цін.
Атакувальники використовували ненормальний обмінний курс для обміну KUJI на qcKUJI, значно відрізняючи його від стандартних курсів, наданих протоколом Quark. Ця маніпуляція дозволила їм заробляти на ліквідаціях та позичаннях за цими завищеними цінами, створюючи хвильовий ефект по всьому ринку.
Звіт GHOST Oracle Resolution
Раніше цього місяця дві атаки пов`язаних гаманців маніпулювали ціною qcKUJI-KUJI для примусових ліквідацій та надмірного позичання KUJI проти qcKUJI.
Обидва ці питання були виправлені, а збитки були компенсовані.
Дії та виправлення
Після виявлення були вжиті негайні заходи для пом`якшення впливу та запобігання подальшої експлуатації. Розробники виправили вразливості, розгорнувши кілька патчів та оновлень безпеки. Серед них було покращення ліквідності торгівельної пари qcKUJI/KUJI FIN, виправлення критичної помилки в стратегії LSD, що впливала на балансування ціни, та зменшення лімітів позичання для стримування можливих зловживань.
Додатково, були внесені покращення до програмного забезпечення подавача цін, яке використовується всіма валідаторами, покращуючи надійність звітності ціни в умовах незвичайного стану заявок на книгу. Ці зміни є частиною ширшого зусилля зміцнити систему проти подібних атак у майбутньому.
Команда GHOST Oracle взяла прозорий підхід в розкритті цих питань, щоб громада була обізнана та могла залишатися бджою. Вони підкреслили важливість не оголошувати порушення негайно під час його виникнення, щоб уникнути керування потенційними копірувальниками при експлуатації вразливостей.
Зачекавши, доки цілісність системи буде підтверджена як надійна та всі патчі будуть пильно протестовані, команда забезпечила, що розкриття цієї інформації не відкриє жодних залишкових вразливостей. У своєму звіті команда висловила вдячність громаді за підтримку та терпіння у ці важкі часи. Вони запевнили користувачів, що вжиті заходи були як швидкими, так і ефективними, підкреслюючи своє зобов`язання вчитися з цих подій та безперервне покращення протоколів безпеки.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.