dYdX مهاجم را شناسایی می کند، اقدامات قانونی را بیش از 9 میلیون دلار از دست می دهد
صرافی غیرمتمرکز dYdX می گوید هویت مهاجم مسئول حمله به پلتفرم v3 صرافی را کشف کرده است. 17 نوامبر 2023 که منجر به زیان 9 میلیون دلاری از صندوق بیمه آن شد.
در یک پس از مرگ در مورد “حمله هدفمند” در صرافی، dYdX تأیید کرد که اکنون در حال بررسی اقدامات قانونی علیه شخص مسئول است.
برای جلوگیری از حملات هماهنگ آینده با تاکتیک های مشابه، dYdX گفت که پلت فرم معاملاتی v3 خود را بهبود بخشیده است. نظارت و هشدارها را افزایش دهید.
این صرافی اضافه کرد که زنجیره v4 پیشرفته به طور خاص برای کاهش خطرات مانند این ساخته شده است. این شامل ویژگی جدیدی است که به طور خودکار کسر حاشیه اولیه را در پاسخ به تغییرات غیرعادی قیمت تنظیم میکند.
1/ پس از بررسی حادثه YFI در dYdX v3، با موفقیت فرد مسئول را ردیابی کردیم و گزارشی را به مجریان قانون ارائه کردیم.
این تجزیه و تحلیل عمیق و مراحل بعدی ما است https://t.co/JGxebpERYl
— dYdX (@dYdX) 3 ژانویه 2024
در بررسی روش حمله، dYdX مشاهده کرد که مهاجم با استفاده از جفت معاملاتی YFI/USD در بیش از 100 کیف پول، موقعیت های طولانی 5 برابری اهرمی زیادی را آغاز کرد. مهاجم با استفاده از آدرسهای مختلف، توکنهای Spot Yearn.finance (YFI) را خریداری کرد که منجر به افزایش 215 درصدی آن شد. قیمت YFI نماد اصلی پروتکل مالی غیرمتمرکز Yearn.finance است.
طبق مبادله، مهاجم سودهای محقق نشده خود را با وارد کردن موقعیتهای اضافی YFI/USD چندین برابر کرد و به حداکثر 50 میلیون دلار رسید. در 17 نوامبر، پلتفرم نیاز اولیه حاشیه را افزایش داد و اندازه موقعیت پایه و افزایشی را کاهش داد. در بازار YFI/USD برای محدود کردن فعالیتهای مهاجم.
موارد مرتبط: بزرگترین انجمن تخلیه کننده Solana بیش از 6 هزار عضو دارد — Chainalysis
روز بعد، قیمت YFI در عرض یک ساعت تقریباً 30 درصد کاهش یافت و مهاجم نتوانست موقعیت خود را ببندد. به گفته dYdX، زمانی که دارایی مهاجم منفی شد، صندوق بیمه بهطور خودکار زیانهای خود را پوشش میدهد.
این پلتفرم همچنین اشاره کرد که یک هفته قبل از حادثه YFI، مهاجم از همان استراتژی در SUSHI/USD استفاده کرده است. 5 میلیون دلار سود. با این حال، این موضوع بر صندوق بیمه v3 تأثیری نداشت زیرا dYdX مارجین مورد نیاز اولیه را به 100% افزایش داده بود و از سود بیشتر مهاجم جلوگیری می کرد.
شرکت تصریح کرد که این حملات بر وجوه مشتری تأثیری ندارد و نشان داد که مهاجم از دستکاری بازار YFI خود سودی نبرد.
مجله: راز میلیارد دلاری DeFi: خودی های مسئول هک ها