Недавня атака на ринок криптовалют: огляд та відновлення

Реалізувавши покращення безпеки після атаки на ринок, GHOST Oracle

Раніше цього місяця громада криптовалют зіткнулася з великим викликом, коли дві пов`язані гаманці виконали атаки на пару qcKUJI-KUJI, що призвело до примусових ліквідацій та чрезмерного позичання KUJI проти qcKUJI. Атаки включали маніпуляцію новою адресою Kujira, яка була фінансована анонімно через Secret Network, дозволяючи атакувальникам серйозно маніпулювати ринковими цінами шляхом експлуатації механізмів подачі цін.

Атакувальники використовували ненормальний обмінний курс для обміну KUJI на qcKUJI, значно відрізняючи його від стандартних курсів, наданих протоколом Quark. Ця маніпуляція дозволила їм заробляти на ліквідаціях та позичаннях за цими завищеними цінами, створюючи хвильовий ефект по всьому ринку.

Звіт GHOST Oracle Resolution

Раніше цього місяця дві атаки пов`язаних гаманців маніпулювали ціною qcKUJI-KUJI для примусових ліквідацій та надмірного позичання KUJI проти qcKUJI.

Обидва ці питання були виправлені, а збитки були компенсовані.

Дії та виправлення

Після виявлення були вжиті негайні заходи для пом`якшення впливу та запобігання подальшої експлуатації. Розробники виправили вразливості, розгорнувши кілька патчів та оновлень безпеки. Серед них було покращення ліквідності торгівельної пари qcKUJI/KUJI FIN, виправлення критичної помилки в стратегії LSD, що впливала на балансування ціни, та зменшення лімітів позичання для стримування можливих зловживань.

Додатково, були внесені покращення до програмного забезпечення подавача цін, яке використовується всіма валідаторами, покращуючи надійність звітності ціни в умовах незвичайного стану заявок на книгу. Ці зміни є частиною ширшого зусилля зміцнити систему проти подібних атак у майбутньому.

Команда GHOST Oracle взяла прозорий підхід в розкритті цих питань, щоб громада була обізнана та могла залишатися бджою. Вони підкреслили важливість не оголошувати порушення негайно під час його виникнення, щоб уникнути керування потенційними копірувальниками при експлуатації вразливостей.

Зачекавши, доки цілісність системи буде підтверджена як надійна та всі патчі будуть пильно протестовані, команда забезпечила, що розкриття цієї інформації не відкриє жодних залишкових вразливостей. У своєму звіті команда висловила вдячність громаді за підтримку та терпіння у ці важкі часи. Вони запевнили користувачів, що вжиті заходи були як швидкими, так і ефективними, підкреслюючи своє зобов`язання вчитися з цих подій та безперервне покращення протоколів безпеки.