- Главная
- /
- Безопасность
- /
- Недавня атака на ринок криптовалют: огляд та відновлення
Недавня атака на ринок криптовалют: огляд та відновлення
9
Реалізувавши покращення безпеки після атаки на ринок, GHOST Oracle
Раніше цього місяця громада криптовалют зіткнулася з великим викликом, коли дві пов`язані гаманці виконали атаки на пару qcKUJI-KUJI, що призвело до примусових ліквідацій та чрезмерного позичання KUJI проти qcKUJI. Атаки включали маніпуляцію новою адресою Kujira, яка була фінансована анонімно через Secret Network, дозволяючи атакувальникам серйозно маніпулювати ринковими цінами шляхом експлуатації механізмів подачі цін.
Атакувальники використовували ненормальний обмінний курс для обміну KUJI на qcKUJI, значно відрізняючи його від стандартних курсів, наданих протоколом Quark. Ця маніпуляція дозволила їм заробляти на ліквідаціях та позичаннях за цими завищеними цінами, створюючи хвильовий ефект по всьому ринку.
Звіт GHOST Oracle Resolution
Раніше цього місяця дві атаки пов`язаних гаманців маніпулювали ціною qcKUJI-KUJI для примусових ліквідацій та надмірного позичання KUJI проти qcKUJI.
Обидва ці питання були виправлені, а збитки були компенсовані.
Дії та виправлення
Після виявлення були вжиті негайні заходи для пом`якшення впливу та запобігання подальшої експлуатації. Розробники виправили вразливості, розгорнувши кілька патчів та оновлень безпеки. Серед них було покращення ліквідності торгівельної пари qcKUJI/KUJI FIN, виправлення критичної помилки в стратегії LSD, що впливала на балансування ціни, та зменшення лімітів позичання для стримування можливих зловживань.
Додатково, були внесені покращення до програмного забезпечення подавача цін, яке використовується всіма валідаторами, покращуючи надійність звітності ціни в умовах незвичайного стану заявок на книгу. Ці зміни є частиною ширшого зусилля зміцнити систему проти подібних атак у майбутньому.
Команда GHOST Oracle взяла прозорий підхід в розкритті цих питань, щоб громада була обізнана та могла залишатися бджою. Вони підкреслили важливість не оголошувати порушення негайно під час його виникнення, щоб уникнути керування потенційними копірувальниками при експлуатації вразливостей.
Зачекавши, доки цілісність системи буде підтверджена як надійна та всі патчі будуть пильно протестовані, команда забезпечила, що розкриття цієї інформації не відкриє жодних залишкових вразливостей. У своєму звіті команда висловила вдячність громаді за підтримку та терпіння у ці важкі часи. Вони запевнили користувачів, що вжиті заходи були як швидкими, так і ефективними, підкреслюючи своє зобов`язання вчитися з цих подій та безперервне покращення протоколів безпеки.
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️