- Главная
- /
- Безопасность
- /
- Безопасность протокола Quark: улучшения и последствия атак
Безопасность протокола Quark: улучшения и последствия атак
41
После атаки на рынок команда GHOST Oracle внедрила улучшения в систему безопасности.
Ранее в этом месяце сообщество криптовалют столкнулось с серьезным вызовом, поскольку два связанных кошелька осуществили атаки на пару qcKUJI-KUJI, что привело к принудительной ликвидации и чрезмерному заимствованию KUJI против qcKUJI. Атаки были связаны с новым адресом Kujira, финансируемым анонимно через сеть Secret Network, позволяющим злоумышленникам серьезно манипулировать рыночными ценами путем эксплуатации механизмов потоков цен.
Злоумышленники использовали аномальный обменный курс для обмена KUJI на qcKUJI, значительно отклоняясь от стандартных курсов, предоставленных протоколом Quark. Это манипуляция позволила им получить прибыль от ликвидаций и заимствований по завышенным ценам, создавая эффект от ряда ликвидаций.
Раннее в этом месяце две атаки связанных кошельков искажали цену qcKUJI-KUJI для принуждения к ликвидации и чрезмерного заимствования KUJI против qcKUJI.
Обе эти проблемы были устранены, и понесенные убытки были возмещены.
После обнаружения были предприняты срочные меры для смягчения последствий и предотвращения дальнейшей эксплуатации. Разработчики устранили уязвимости, развернув несколько исправлений и обновлений безопасности. К ним относилось увеличение ликвидности торговой пары qcKUJI/KUJI FIN, исправление критической ошибки в стратегии LSD, влияющей на балансировку цен, и снижение пределов заимствования для предотвращения возможного злоупотребления.
Кроме того, были внесены улучшения в программное обеспечение по ценовой ленте, используемое всеми валидаторами, повышая надежность отчетности о ценах в условиях нестандартного стакана ордеров. Эти изменения являются частью более широких усилий по укреплению системы против подобных атак в будущем.
Команда GHOST Oracle приняла прозрачный подход к раскрытию этих проблем, чтобы сообщество было осведомлено и могло оставаться бдительным. Они подчеркнули важность не объявлять о нарушении незамедлительно во время его происшествия, чтобы избежать указания потенциальным подражателям в эксплуатации уязвимостей.
Дождавшись подтверждения надежности системы и тщательно протестировав все исправления, команда обеспечила, что предоставление информации не выявит никаких оставшихся уязвимостей. В своем отчете они выразили благодарность сообществу за поддержку и терпение в эти непростые времена. Они заверили пользователей, что предпринятые меры были как скорыми, так и эффективными, подчеркивая свое обязательство извлекать уроки из этих инцидентов и непрерывно улучшать протоколы безопасности.
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Мошенник украл $908,551 через фишинг-атаку, датированную апрелем 2024 года. Жертва подписала вредоносную транзакцию, дав доступ к кошельку. Напоминают о важности проверки одобрений! 🚨💰🔒
Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
Искусственный интеллект создал вредоносный пакет, крадущий средства из криптокошельков, обходит защиту и использует скрытые скрипты. 🌐💰 Будьте осторожны! 🛡️📦 #Кибербезопасность
Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет
Arkham раскрыла, что LuBian потерял 127,426 BTC на $3,5 млрд в результате кражи в 2020 году. Это может стать крупнейшей хакерской атакой на криптоактивы. 🪙💰🔒
Крупнейший крипто-хак в истории: кража 127,426 BTC из китайского майнинг-пула LuBian на 14,5 миллиардов долларов
Крупнейший крипто-хак в истории: хакеры украли 127,426 BTC из китайского майнинг-пула LuBian. Ущерб составляет 14,5 млрд долларов. Безопасность крипто-инфраструктуры снова под вопросом. 🔒💰🚨