GET STARTED
Scan to Download WOO X Mobile
News & Insights
Nov 22, 2023

Aktualizacja dotycząca transparetności: Przegląd incydentu płynności z dnia 18 listopada.

Aktualizacja dotycząca transparetności: Przegląd incydentu płynności z dnia 18 listopada.
  • WOO X przez około 2 godziny było niedostępne, pełne usługi zostały przywrócona w ciągu 11 godzin.
  • 227 użytkowników, którzy doświadczyli likwidacji w wyniku nietypowych warunków płynności, otrzymuje odszkodowanie.
  • 100% wypłat zostało przetworzonych (około 13 milionów dolarów w netto wypływach w ciągu 48 godzin).
  • Dołączyły 3 dodatkowe zespoły do market makingu w celu zmniejszenia zależności od pojedynczego dostawcy płynności.
  • WOO X przyspieszyło wprowadzenie nowych konkurencyjnych i zrównoważonych zachęt dla market makerów.

W sobotę, 18 listopada, WOO X otrzymało powiadomienie od swojego największego dostawcy płynności, Kronos Research, że będą musieli zamknąć swoje transakcje na WOO X na czas nieokreślony, podczas gdy śledzili źródło incydentu związanego z bezpieczeństwem. Zgodnie z otrzymanymi informacjami, kilka z ich kluczy API zostało przechwyconych, co spowodowało straty dla Kronosa w wysokości 26 milionów USDT w chwili pisania tego komunikatu.

Trzy transakcje zostały wypłacone z konta Kronos Research z WOO X przez hakera, co razem stanowiło nieco poniżej 6 milionów tokenów WOO (wartość około 1,25 miliona USD). Czwarta transakcja, o wartości 318 tysięcy USDT, została ręcznie odrzucona, a na koncie nałożono ograniczenia, blokując dalsze wypłaty przez atakującego. Odrzucenie to rozpoczęło serię wydarzeń, która doprowadziła do tymczasowego wstrzymania operacji przez WOO X. Po kilku godzinach współpracy z wyznaczonymi twórcami rynku (DMMs), WOO X wznowiło handel na rynkach Perpetual Futures, a następnie wypłaty i handel spotowy. Zgodnie z naszymi zapisami przedstawimy chronologię głównych wydarzeń oraz planowane kroki mające na celu zapewnienie, że podobne zakłócenia na WOO X się nie powtórzą. Na podstawie naszej analizy, 227 użytkowników doświadczyło częściowej lub pełnej likwidacji w wyniku ograniczonej płynności podczas procesu ponownego uruchamiania. Wszyscy dostali pełne odszkodowania, niezależnie od tego, czy skontaktowali się z naszym zespołem wsparcia czy też nie.

Kilka słów o WOO i Kronos


Mimo że obie firmy funkcjonują jako całkowicie oddzielne jednostki, Kronos Research inkubował WOO Network w 2019 roku i obecnie pełni rolę dostawcy płynności dla WOO X. Początkowo znana jako Wootrade, sieć została pierwotnie przewidziana jako rozwiązanie, które giełdy i inne platformy mogłyby podłączyć się za pośrednictwem interfejsu API, aby uzyskać dostęp do płynności Kronos dla swoich użytkowników końcowych. W między czasie wszystko ewoluowało, zyskując interfejs użytkownika i zestaw produktów, takich jak Perpetual Futures i produkty do zarabiania, które przyciągają zarówno inwestorów detalicznych, jak i profesjonalnych traderów, obok pierwotnie docelowych klientów instytucjonalnych.

Podczas tej ewolucji rynek kryptowalut przechodził wiele wydarzeń, zwłaszcza upadek FTX. Od tego czasu WOO Network podejmuje wysiłki w celu zmniejszenia zależności od Kronos Research pod względem płynności, zmieniając swoją strukturę opłat w lipcu i rekrutując więcej market makerów poprzez program Designated Market Maker (DMM) w sierpniu.

W ciągu ostatnich kilku miesięcy DMM stanowiły niemal połowę wolumenów Perpetual Futures na platformie. Zawsze staraliśmy się równoważyć utrzymanie operacji i zrównoważone generowanie przychodów z doskonaleniem modelu operacyjnego i integracją większej liczby twórców rynku, jednocześnie oferując płynność i doświadczenie użytkownika na światowym poziomie. W związku z wydarzeniami z minionego weekendu nasze plany poprawy odporności platformy poprzez dywersyfikację dostawców płynności zostały znacznie przyspieszone.

Odnośnie naszej reakcji na incydent


Po potwierdzeniu problemów związanych z Kronosem, zespół WOO szybko aktywował ponad 50 członków spośród 180-osobowego zespołu, aby zarządzać incydentem i wznowić operacje. Wielu z tych członków zespołu miało swoją siedzibę w Azji, co oznaczało, że ​​reakcja na incydent rozpoczęła się między 3 a 5 w nocy czasu lokalnego .

Aby chronić użytkowników przed nietypową płynnością spowodowaną zatrzymaniem działalności rynkowej przez Kronos, zespół doszedł do porozumienia w sprawie wstrzymania wszystkich operacji, a następnie podzielił proces ponownego uruchamiania na trzy obszary - Perpetual Futures, Wypłaty i Handel spotowy. Natychmiastowym zmartwieniem było wznowienie rynków Perpetual Futures, ponieważ użytkownicy musieli mieć możliwość zarządzania pozycjami z dźwignią. Priorytet został nadany rynkom ETH i BTC, gdzie skoncentrowana była większość otwartych pozycji.

Wypłaty nie zostały ponownie otwarte, dopóki wewnętrzne zespoły nie mogły ocenić błędnych sald użytkowników, których zlecenia limitowe zostały zrealizowane w wyniku 227 błędnych likwidacji, będących wynikiem nietypowych warunków płynności po ponownym otwarciu handlu terminowego.

Wówczas wiele działań rozpoczęło się równocześnie:


-Nasz zespół ds. rozwoju biznesu rozpoczął proces kontaktowania się z DMMs, aby przekazać plan ponownego uruchomienia i pomóc w ocenie ich płynności w zastępstwie dla Kronos Research.
-Nasz zespół ds. public relations rozpoczął plan komunikacji w celu ogłoszenia każdego kroku tego procesu.
-Nasze zespoły operacyjne i produktowe rozpoczęły ponowne uruchamianie każdego rynku handlowego we współpracy z DMMs.
-Nasz zespół ds. ryzyka musiał zapewnić, że użytkownicy będą w stanie zarządzać swoimi pozycjami i unikać niepotrzebnych likwidacji przy niskiej płynności rynkowej.
-Zespół obsługi klienta pracował nad udzieleniem pomocy użytkownikom, którzy mieli pytania lub obawy.


Wczesnym rankiem w niedzielę przeprowadzony został szkodliwy atak DDoS na front-end WOO X. Uważa się, że nie ma to związku z włamaniem, ponieważ ta jednostka wielokrotnie próbowała uzyskać płatność w przeszłości. Nasz zespół bezpieczeństwa dostosował różne reguły w celu zmniejszenia wpływu skoncentrowanego ruchu na wydajność WOO X.

Chronologia kluczowych wydarzeń:


Uwaga: Wszystkie czasy są podane w formie UTC i są przybliżone.

Sobota, 18 listopada

19:00: WOO X otrzymało kilka nietypowych żądań wypłaty z konta Kronos.

19:30: Potwierdzono z Kronosem, że działania są częścią trwającego włamania, zatrzymano ich wypłaty. Rozpoczęto śledztwo i zorganizowano zespoły do podjęcia kolejnych kroków.

20:30: Otrzymano powiadomienie od Kronosa, że wstrzymują dostarczanie płynności na WOO X podczas dochodzenia w sprawie incydentu.

21:00: Podjęto decyzję o wstrzymaniu operacji w celu ochrony pozycji użytkowników przed nieprawidłowymi likwidacjami w związku z brakiem normalnej płynności rynkowej.

21:30: Ogłoszono tymczasowe wstrzymanie wszystkich operacji, w tym handlu na WOO X za pośrednictwem centrum wsparcia i Telegramu.

22:00: Rozpoczęto komunikację z twórcami rynku i wdrażanie planu wznowienia operacji handlowych.

23:15: Rozpoczęto wątek aktualizacji statusu na Twitterze, aby informować użytkowników i ogół społeczeństwa.

23:30: Wznowiono handel na rynkach ETH-Perp i BTC-Perp.

Niedziela, 19 listopada

00:30: Wznowiono pozostałe 134 rynki perpetual futures.

04:30: Ponownie otwarto wypłaty.

05:30: Doświadczono pierwszej fali ataków DDoS skierowanych przeciwko front-endowi.

08:00: Wznowiono handel spot.

Do wczesnych godzin porannych w UTC w niedzielę wszystkie główne funkcje giełdy zostały przywrócone i działały normalnie. Udostępniliśmy 8 aktualizacji statusu za pośrednictwem Twittera, informując społeczność i użytkowników na bieżąco podczas całego incydentu i reakcji.

Informacje o WOOFi


WOOFi Pro, DEX z księgą zleceń, działała normalnie przez cały czas, ponieważ płynność była dostarczana przez wielu twórców rynku od samego początku. WOOFi Swap, który symuluje płynność CeFi on-chain poprzez aktywne kwotowanie od Kronos Research, przekierowywał wszystkie transakcje przez 1inch przez okres około 12 godzin, podczas gdy kwotowanie było ponownie uruchamiane. Aktywa w skarbcach earn on-chain nie były dotknięte, a ilość stakowanych tokenów WOO na platformie WOOFi faktycznie wzrosła przez cały weekend.

Jak możemy zapobiec powtórzeniu się takiej sytuacji?


Każdy test wytrzymałościowy, któremu poddawane jest WOO X, dostarcza istotnych informacji na temat tego, w jaki sposób możemy nadal doskonalić nasz produkt i chronić najlepiej interesy naszych użytkowników. Przez ostatnie 3 miesiące ciągle ograniczaliśmy rolę Kronosa w dostarczaniu płynności dla rynków na WOO X - program DMM został uruchomiony w sierpniu, co skutkowało zmniejszeniem udziału Kronos w wolumenie makerów na rynkach terminowych o prawie 50% w tym czasie.

Zdarzenia, które miały miejsce w weekend, dodatkowo potwierdziły, że te wysiłki mające na celu dywersyfikację płynności na WOO X są niezwykle istotne i pilne. Chociaż Kronos jest cennym partnerem dla WOO, w interesie minimalizacji ryzyka kontrahenta platformy jest dalsze ograniczanie zależności od Kronos w zakresie płynności. W rezultacie teraz przydzielimy maksymalne zasoby w celu przyspieszenia tych trwających inicjatyw:

  • Wprowadzenie do współpracy większej liczby wiodących na market makerów i wprowadzenie trwałych i konkurencyjnych zachęt dla twórców rynku, eliminując zależność od pojedynczego twórcy rynku.
  • Przyspieszenie prac nad poprawami wydajności platformy, co umożliwi naszym DMM efektywniejsze dostarczanie płynności.
  • Wzmocnienie mechanizmów likwidacji, ceny rozliczeniowej i stóp finansowania w ekstremalnych warunkach płynności, co stworzy bardziej solidne środowisko handlowe i zredukuje konieczność wstrzymywania handlu w przyszłości.
  • Kontynuowanie planów wprowadzenia programu DMM na rynku spotowym, ulepszony system marży kredytowej i trybu łącznego marginesu na rynku spotowym i terminowym.
  • Jasne przekazywanie tych kroków naszym użytkownikom, pozwalając im zrozumieć nasze podejście i utrzymać wysoki poziom zaufania.

Szczególne podziękowania dla kilku kluczowych interesariuszy:

  • Market makerów, w tym Selini Capital i Black Code Group: Szybko zareagowali, zapewniając płynność i udzielając wsparcia przez całą noc.
  • Partnerów ekosystemu: Dziękujemy za wyrazy życzliwości i wsparcia, które nam oferowaliście.
  • Użytkowników: Jesteśmy wdzięczność naszym użytkownikom, którzy okazali nam cierpliwość i zrozumienie.
  • Społeczności: Dziękujemy społeczności, która stanęła w obliczu silnych wątpliwości na mediach społecznościowych, aby wyrazić swoje wsparcie i wiarę.
  • Naszemu zespołowi: Szczególne podziękowania dla naszego zespołu, który nieustannie pracował, aby wznowić operacje i wspierać naszych użytkowników.
  • Naszym krytykom: Dziękujemy naszym krytykom, którzy zawsze zmuszają nas do jeszcze większej transparentności, nawet gdy krzyczą nieprawdę i szepczą o naszych osiągnięciach.

Treść powyższa nie stanowi rekomendacji dotyczącej strategii inwestycyjnych ani oferty inwestycyjnej, zachęty czy rekomendacji produktu lub usługi. Treść ma wyłącznie charakter informacyjny. Każdy, kto podejmuje decyzję inwestycyjną lub dokonuje zmiany na podstawie treści, ponosi odpowiedzialność za wynik lub stratę we własnym zakresie.

Treść tego dokumentu została przetłumaczona na różne języki i udostępniona na różnych platformach. W przypadku jakichkolwiek rozbieżności lub niezgodności między różnymi postami spowodowanymi błędnymi tłumaczeniami, wersja angielska na oficjalnej stronie internetowej będzie miała pierwszeństwo.

Read Next
Zrozumienie WOO: Raport za IV kwartał 2023 r. i prognozy na 2024 r

Zrozumienie WOO: Raport za IV kwartał 2023 r. i prognozy na 2024 r

Ten obszerny, 17-stronicowy raport i prognoza zawierają podsumowanie ekosystemu, prognozy, informacje o nowych produktach i ogólne spojrzenie na rynek na nadchodzący rok. Zobacz pełen plik PDF, aby uzyskać wszystkie informacje, w tym wiadomość od współzałożyciela Jacka Tana, którą znajduje się poniżej: W obliczu burzliwych wydarzeń w branży kryptowalut po katastrofach w 2022 roku, nasze podejście było niezmienne. Pozostaliśmy skoncentrowani na rozwoju, tak jak to robiliśmy w poprzednich cykla
Dec 14, 2023
Witaj w nowej erze na blockchainie: WOOFi Pro jest dostępne na Arbitrum

Witaj w nowej erze na blockchainie: WOOFi Pro jest dostępne na Arbitrum

Bezgazowy DEX CLOB przechodzi z udanego testnetu na mainet. Z depozytami na wielu łańcuchach, interfejsem użytkownika na poziomie CeFi oraz udziałem w dochodach. Poznaj WOOFi Pro Witajcie w świecie WOOFi Pro - protokołu perps oparty na książce zleczeń, który oferuje dźwignię nawet do 20x i jest dostępny dla każdego, gdziekolwiek i kiedykolwiek poprzez dowolny łańcuch EVM wybrany przez użytkownika. WOOFi Pro jest pionierem hybrydowego podejścia, łącząc znakomitą jakość interfejsu użytkownika (U
Nov 2, 2023
WOO odkupuje udziały i tokeny od upadłego Three Arrows Capital

WOO odkupuje udziały i tokeny od upadłego Three Arrows Capital

6 październik, 2023 - WOO ogłosiło dzisiaj, że osiągnęło porozumienie z Teneo, wierzycielami majątku Three Arrows Capital (3AC), które obejmuje odkupienie udziałów i tokenów nabytych przez 3AC w ramach rundy Series A WOO w listopadzie 2021 roku. Jako rozwiązanie równościowe dla wszystkich udziałowców, WOO zgodziło się anulować udziały 3AC i proporcjonalnie zwiększyć udziały wszystkich pozostałych udziałowców. Dodatkowo, 20 milionów tokenów odkupionych przez WOO zostanie przesłanych na adres do s
Oct 11, 2023

We use cookies to improve your experience. To find out more, please read our Privacy Policy. By clicking "Accept", you consent to our cookie and Privacy Policy. Or you may click “Decline”to refuse to consent.

Stay Connected

WOO connects traders, exchanges, institutions, and DeFi platforms with democratized access to the best-in-class liquidity and trading execution at low cost.

Copyright © 2024 WOO. All Rights Reserved.

Terms of Service Privacy Policy Information Security Statement