Недавня атака на ринок криптовалют: огляд та відновлення
41
Реалізувавши покращення безпеки після атаки на ринок, GHOST Oracle
Раніше цього місяця громада криптовалют зіткнулася з великим викликом, коли дві пов`язані гаманці виконали атаки на пару qcKUJI-KUJI, що призвело до примусових ліквідацій та чрезмерного позичання KUJI проти qcKUJI. Атаки включали маніпуляцію новою адресою Kujira, яка була фінансована анонімно через Secret Network, дозволяючи атакувальникам серйозно маніпулювати ринковими цінами шляхом експлуатації механізмів подачі цін.
Атакувальники використовували ненормальний обмінний курс для обміну KUJI на qcKUJI, значно відрізняючи його від стандартних курсів, наданих протоколом Quark. Ця маніпуляція дозволила їм заробляти на ліквідаціях та позичаннях за цими завищеними цінами, створюючи хвильовий ефект по всьому ринку.
Звіт GHOST Oracle Resolution
Раніше цього місяця дві атаки пов`язаних гаманців маніпулювали ціною qcKUJI-KUJI для примусових ліквідацій та надмірного позичання KUJI проти qcKUJI.
Обидва ці питання були виправлені, а збитки були компенсовані.
Дії та виправлення
Після виявлення були вжиті негайні заходи для пом`якшення впливу та запобігання подальшої експлуатації. Розробники виправили вразливості, розгорнувши кілька патчів та оновлень безпеки. Серед них було покращення ліквідності торгівельної пари qcKUJI/KUJI FIN, виправлення критичної помилки в стратегії LSD, що впливала на балансування ціни, та зменшення лімітів позичання для стримування можливих зловживань.
Додатково, були внесені покращення до програмного забезпечення подавача цін, яке використовується всіма валідаторами, покращуючи надійність звітності ціни в умовах незвичайного стану заявок на книгу. Ці зміни є частиною ширшого зусилля зміцнити систему проти подібних атак у майбутньому.
Команда GHOST Oracle взяла прозорий підхід в розкритті цих питань, щоб громада була обізнана та могла залишатися бджою. Вони підкреслили важливість не оголошувати порушення негайно під час його виникнення, щоб уникнути керування потенційними копірувальниками при експлуатації вразливостей.
Зачекавши, доки цілісність системи буде підтверджена як надійна та всі патчі будуть пильно протестовані, команда забезпечила, що розкриття цієї інформації не відкриє жодних залишкових вразливостей. У своєму звіті команда висловила вдячність громаді за підтримку та терпіння у ці важкі часи. Вони запевнили користувачів, що вжиті заходи були як швидкими, так і ефективними, підкреслюючи своє зобов`язання вчитися з цих подій та безперервне покращення протоколів безпеки.
Криптохакерство: Як атака на майнінговий пул LuBian викрала $3.5 млрд у Bitcoin у 2020 році
Хакерство в 2020 році у LuBian привело до крадіжки 127,426 BTC на $3.5 млрд, ставши найбільшим інцидентом в криптоісторії. 🚨💰 Необхідність зміцнення безпеки зросла! 🔒📈
Найбільша крадіжка біткоїнів: 127,426 BTC злиті з LuBian Mining Pool
Arkham Intelligence повідомила про масштабний злід вдруге у сфері криптовалют: 127,426 BTC на 3.5 млрд $ могли бути вкрадені гаманцем LuBian у 2020 році. 🔐💰 #крипто #біткоїн
Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
Користувач криптовалюти втратив $908,551 у фішинговій атаці через шкідливу транзакцію, підписану 458 днів тому. Шахрай скористався коштами після збільшення балансу гаманця. 🔒💸⚠️
Шкідливий AI-скрипт краде криптовалюту з гаманців користувачів через NPM-пакет
Криптоінвестори насторожені через шкідливий JavaScript-пакет, створений ШІ, який вичерпує кошти з гаманців. Безпечний на вигляд утиліта завантажилася понад 1,500 разів. 🛡️💰🚨