Децентралізована біржа dYdX повідомляє, що виявила особу зловмисника, відповідального за атаку на платформу v3 біржі 17 листопада 2023 року, яка призвела до збитків її страхового фонду на 9 мільйонів доларів.
У посмертному звіті про «цілеспрямовану атаку» на біржу dYdX підтвердив, що зараз розглядає судові дії проти відповідальної особи.
Щоб уникнути майбутніх скоординованих атак із подібною тактикою, dYdX заявив, що вдосконалив свою торгову платформу v3 для покращення моніторингу відкритих інтересів і сповіщень.
Біржа додала, що розширений ланцюжок v4 створено спеціально для пом’якшення таких ризиків. Він містить нову функцію, яка автоматично регулює початкову частку маржі у відповідь на аномальні зміни ціни.
1/ After looking into the YFI incident on dYdX v3, we’ve successfully tracked down the individual responsible & made a report to law enforcement.
This is our in-depth analysis & next steps https://t.co/JGxebpERYl
— dYdX (@dYdX) January 3, 2024
Вивчаючи метод атаки, dYdX помітив, що зловмисник ініціював багато довгих позицій із 5-кратним кредитним плечем, використовуючи торгову пару YFI/USD у понад 100 гаманцях. Використовуючи різні адреси, зловмисник придбав спотові токени Yearn.finance (YFI), що призвело до підвищення їх ціни на 215%. YFI — рідний токен децентралізованого фінансового протоколу Yearn.finance.
За даними біржі, зловмисник збільшив нереалізований прибуток, відкривши додаткові позиції YFI/USD, досягнувши максимуму близько 50 мільйонів доларів.17 листопада платформа підвищила вимоги до початкової маржі та знизила розмір базової та додаткової позиції на ринку YFI/USD, щоб обмежити дії зловмисників.
За темою: найбільша спільнота дрейнерів Solana налічує понад 6 тисяч учасників — Chainalysis
Наступного дня ціна YFI впала майже на 30% протягом години, і зловмисник не зміг закрити свої позиції. Страховий фонд автоматично покривав їхні збитки, коли авуари зловмисника ставали негативними за dYdX.
Платформа зазначила, що за тиждень до інциденту YFI зловмисник використав таку ж стратегію на SUSHI-USD, отримавши близько 5 мільйонів доларів прибутку. Однак це не вплинуло на страховий фонд версії 3, оскільки dYdX підвищив початкову вимогу до маржі до 100%, не дозволяючи зловмиснику отримати подальші прибутки.
Компанія уточнила, що атаки не вплинули на кошти клієнтів, і вказала, що зловмисник не отримав вигоди від маніпулювання її ринком YFI.
