dYdX مهاجم را شناسایی می کند، اقدامات قانونی را بیش از 9 میلیون دلار از دست می دهد

مدیر مجله 4 ژانویه 2024

0 27 خواندن این مطلب 2 دقیقه زمان میبرد

dYdX مهاجم را شناسایی می کند، اقدامات قانونی را بیش از 9 میلیون دلار از دست می دهد

صرافی غیرمتمرکز dYdX می گوید هویت مهاجم مسئول حمله به پلتفرم v3 صرافی را کشف کرده است. 17 نوامبر 2023 که منجر به زیان 9 میلیون دلاری از صندوق بیمه آن شد.

در یک پس از مرگ در مورد “حمله هدفمند” در صرافی، dYdX تأیید کرد که اکنون در حال بررسی اقدامات قانونی علیه شخص مسئول است.

برای جلوگیری از حملات هماهنگ آینده با تاکتیک های مشابه، dYdX گفت که پلت فرم معاملاتی v3 خود را بهبود بخشیده است. نظارت و هشدارها را افزایش دهید.

این صرافی اضافه کرد که زنجیره v4 پیشرفته به طور خاص برای کاهش خطرات مانند این ساخته شده است. این شامل ویژگی جدیدی است که به طور خودکار کسر حاشیه اولیه را در پاسخ به تغییرات غیرعادی قیمت تنظیم می‌کند.

1/ پس از بررسی حادثه YFI در dYdX v3، با موفقیت فرد مسئول را ردیابی کردیم و گزارشی را به مجریان قانون ارائه کردیم.

این تجزیه و تحلیل عمیق و مراحل بعدی ما است https://t.co/JGxebpERYl

— dYdX (@dYdX) 3 ژانویه 2024

در بررسی روش حمله، dYdX مشاهده کرد که مهاجم با استفاده از جفت معاملاتی YFI/USD در بیش از 100 کیف پول، موقعیت های طولانی 5 برابری اهرمی زیادی را آغاز کرد. مهاجم با استفاده از آدرس‌های مختلف، توکن‌های Spot Yearn.finance (YFI) را خریداری کرد که منجر به افزایش 215 درصدی آن شد. قیمت YFI نماد اصلی پروتکل مالی غیرمتمرکز Yearn.finance است.

طبق مبادله، مهاجم سودهای محقق نشده خود را با وارد کردن موقعیت‌های اضافی YFI/USD چندین برابر کرد و به حداکثر 50 میلیون دلار رسید. در 17 نوامبر، پلتفرم نیاز اولیه حاشیه را افزایش داد و اندازه موقعیت پایه و افزایشی را کاهش داد. در بازار YFI/USD برای محدود کردن فعالیت‌های مهاجم.

موارد مرتبط: بزرگترین انجمن تخلیه کننده Solana بیش از 6 هزار عضو دارد — Chainalysis

روز بعد، قیمت YFI در عرض یک ساعت تقریباً 30 درصد کاهش یافت و مهاجم نتوانست موقعیت خود را ببندد. به گفته dYdX، زمانی که دارایی مهاجم منفی شد، صندوق بیمه به‌طور خودکار زیان‌های خود را پوشش می‌دهد.

این پلتفرم همچنین اشاره کرد که یک هفته قبل از حادثه YFI، مهاجم از همان استراتژی در SUSHI/USD استفاده کرده است. 5 میلیون دلار سود. با این حال، این موضوع بر صندوق بیمه v3 تأثیری نداشت زیرا dYdX مارجین مورد نیاز اولیه را به 100% افزایش داده بود و از سود بیشتر مهاجم جلوگیری می کرد.

شرکت تصریح کرد که این حملات بر وجوه مشتری تأثیری ندارد و نشان داد که مهاجم از دستکاری بازار YFI خود سودی نبرد.

مجله: راز میلیارد دلاری DeFi: خودی های مسئول هک ها

حتما بخوانید : کره جنوبی ممنوعیت پرداخت با کارت اعتباری برای ارزهای دیجیتال را پیشنهاد می کند