“Децентралізований біржовий DYDX опублікував всебічний звіт, що аналізує “цільову атаку”, з якою він стикався на своїй платформі V3 у листопаді. Інцидент призвів до значної втрати в розмірі 9 мільйонів доларів від його страхового фонду, цифра, що становить близько 40% від загальної вартості фонду. Дайдкс заявив у своєму звіті 3 січня, що їх розслідування”, – Напишіть: www.crypto.news
Децентралізований біржовий DYDX опублікував всебічний звіт, що аналізує “цільову атаку”, з якою він стикався на своїй платформі V3 у листопаді.
Інцидент призвів до значної втрати в розмірі 9 мільйонів доларів від його страхового фонду, цифра, що становить близько 40% від загальної вартості фонду.
У своєму звіті 3 січня Дайдкс заявив, що їх розслідування успішно виявило особу зловмисника, з яким вони зараз перебувають у спілкуванні.
1/ After looking into the YFI incident on dYdX v3, we’ve successfully tracked down the individual responsible & made a report to law enforcement.
This is our in-depth analysis & next steps 🧵https://t.co/JGxebpERYl
— dYdX (@dYdX) January 3, 2024
Крім того, платформа розглядає різні юридичні заходи, які слід вжити проти злочинця, відповідального за атаку.
“DYDX допомагає правоохоронним органам у розслідуванні цього питання і оцінює всі юридичні варіанти. DYDX зобов’язаний вжити будь -яких юридичних дій, які він вважає за доцільними в цих умовах”.
Команда DYDX
Як було виконано зло?
Розслідування показало, що зловмисник здійснив численні 5 -кратні позиції довгих позицій в YFI, корінному жетоні протоколу Defi, що займається фінансуванням, використовуючи понад 100 різних гаманців.
Купуючи жетони YFI з декількох адрес, зловмисник різко надушив ціну жетону на 215%.
Потім вони реінвестують нереалізований прибуток у подальші позиції YFI-USD, в кінцевому рахунку досягаючи загальної вартості близько 50 мільйонів доларів.
Щоб протидіяти цьому, DYDX швидко збільшив початкові вимоги до маржі та скоригований розміри позицій для ринку YFI-USD 17 листопада. Незважаючи на ці зусилля, наступного дня було свідком різкого зниження ціни YFI протягом години.
Як результат, страховий фонд автоматично компенсує збитки, понесені зловмисником, як пояснив DYDX.
У звіті додатково висвітлено пов’язану подію, яка відбулася на тиждень раніше, де той самий метод був використаний зловмисником, на цей раз зосередившись на суші криптовалюти.
Незважаючи на те, що зловмиснику вдалося зняти приблизно 5 мільйонів доларів прибутку, це не вплинуло на страховий фонд V3 DYDX, оскільки біржа вже збільшила початкову вимогу до 100%, тим самим блокуючи додаткові прибутки для зловмисника.
DYDX запевнив своїх клієнтів, що кошти клієнтів залишалися безпечними та не впливали на ці випадки. Крім того, маніпулятивна стратегія, що використовується на ринку YFI, не дала значних прибутків для зловмисника.
У відповідь на ці атаки DYDX оновив свою торгову платформу V3, щоб покращити свої механізми моніторингу та попередження щодо відкритого інтересу.
Крім того, компанія підкреслила, що майбутня ланцюг V4 розробляється з функціями для протидії таким ризикам, включаючи автоматичне коригування початкової частки маржі у відповідь на незвичні цінові рухи.