dYdX identifie l’assaillant derrière une attaque de 9 millions de dollars contre la plate-forme v3 ; Prépare une action en justice
Summary:
L’exchange décentralisé dYdX a identifié la personne à l’origine d’une attaque de plateforme v3 en novembre 2023 qui a entraîné une perte de 9 millions de dollars de son fonds d’assurance. La bourse envisage d’intenter une action en justice. Pour freiner des menaces similaires, dYdX a mis à niveau sa plate-forme de trading v3, amélioré la surveillance et les alertes d’intérêt ouvert, et introduit une nouvelle chaîne v4. Le pirate a utilisé une stratégie qui a manipulé les prix des jetons YFI et SUSHI, mais les fonds des clients n’ont pas été affectés et l’attaquant n’a apparemment tiré aucun profit de la manipulation.
L’individu à l’origine de l’assaut sur la plateforme v3 de l’exchange décentralisé dYdX le 17 novembre 2023, qui a entraîné une perte de 9 millions de dollars du fonds d’assurance de la plateforme, a été identifié par la société de trading. Selon une analyse détaillée de l’attaque spécifique sur l’échange, dYdX envisage une action en justice potentielle contre l’auteur. Pour éviter des attaques multiformes similaires, des améliorations ont été apportées à la plateforme de trading v3, notamment un meilleur suivi et une meilleure alerte des intérêts ouverts. La blockchain v4 mise à jour, conçue pour gérer de telles menaces, comprend désormais un ajustement automatique de la fraction de marge initiale en réponse à des fluctuations de prix inhabituelles.
La procédure d’attaque a révélé que l’auteur avait initié plusieurs positions longues à effet de levier 5x sur YFI-USD via plus de 100 portefeuilles. Avec plusieurs adresses, la partie coupable a acheté des jetons YFI au comptant, ce qui a fait grimper son prix de 215 %. YFI est le jeton principal du protocole DeFi Yearn.finance. Selon l’échange, l’attaquant a continué à augmenter ses profits non réalisés en ouvrant davantage de positions YFI-USD, culminant à environ 50 millions de dollars. En réponse, la plateforme a modifié l’exigence de marge initiale et a réduit la taille de la position de base et supplémentaire sur le marché YFI-USD afin de freiner les activités de l’attaquant.
Le lendemain, le prix du YFI a chuté de près de 30 % en 60 minutes, laissant l’attaquant incapable de fermer ses positions. Les pertes subies lorsque le portefeuille de l’attaquant est devenu négatif ont été récupérées par le fonds d’assurance de dYdX. Avant l’incident YFI, l’attaquant a réalisé un bénéfice d’environ 5 millions de dollars en utilisant la même tactique sur SUSHI-USD, sans aucun impact sur le fonds d’assurance v3 en raison d’une augmentation de 100 % de l’exigence de marge initiale par dYdX, ce qui a empêché l’attaquant de réaliser de nouveaux bénéfices.
La plateforme d’échange a affirmé que les fonds des clients n’avaient pas été affectés par les attaques et a suggéré que l’attaquant n’avait tiré aucun profit de sa manipulation du marché YFI.
Published At
1/4/2024 11:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.