Децентрализованная биржа dYdX заявляет, что раскрыла личность злоумышленника, ответственного за атаку на платформу v3 биржи 17 ноября 2023 года, в результате которой ее страховой фонд потерял 9 миллионов долларов.
В расследовании «целенаправленной атаки» на биржу dYdX подтвердила, что в настоящее время расследует судебные иски против ответственного лица.
Чтобы избежать будущих скоординированных атак с использованием аналогичной тактики, компания dYdX заявила, что улучшила свою торговую платформу v3, чтобы улучшить мониторинг и оповещения об открытом интересе.
Биржа добавила, что расширенная цепочка v4 специально создана для снижения подобных рисков. Он включает в себя новую функцию, которая автоматически корректирует начальную долю маржи в ответ на аномальные изменения цен.
1/ After looking into the YFI incident on dYdX v3, we’ve successfully tracked down the individual responsible & made a report to law enforcement.
This is our in-depth analysis & next steps https://t.co/JGxebpERYl
— dYdX (@dYdX) January 3, 2024
Изучая метод атаки, dYdX заметил, что злоумышленник инициировал множество длинных позиций с 5-кратным кредитным плечом, используя торговую пару YFI/USD, на более чем 100 кошельках. Используя различные адреса, злоумышленник купил спотовые токены Yearn.finance (YFI), что привело к увеличению их цены на 215%. YFI — это собственный токен протокола децентрализованного финансирования Yearn.finance.
По данным биржи, злоумышленник умножил свою нереализованную прибыль, открыв дополнительные позиции по YFI/USD, достигнув максимальной суммы около $50 млн.17 ноября платформа повысила начальные маржинальные требования и снизила базовые и дополнительные размеры позиций на рынке YFI/USD, чтобы ограничить деятельность злоумышленника.
Связанный: Крупнейшее сообщество сливщиков Solana насчитывает более 6 тысяч участников — Chainaанализ
На следующий день цена YFI за час упала почти на 30%, и злоумышленник не смог закрыть свои позиции. Согласно dYdX, страховой фонд автоматически покрыл их убытки, когда активы злоумышленника стали отрицательными.
Платформа упомянула, что за неделю до инцидента с YFI злоумышленник использовал ту же стратегию на SUSHI-USD, получив около 5 миллионов долларов прибыли. Однако это не повлияло на страховой фонд v3, поскольку dYdX увеличила начальные маржинальные требования до 100%, не позволяя злоумышленнику получить дальнейшую прибыль.
Компания уточнила, что атаки не затронули средства клиентов, и указала, что злоумышленник не получил выгоды от манипулирования ее рынком YFI.
