dYdX идентифицировал злоумышленника, стоящего за атакой на платформу v3 стоимостью 9 миллионов долларов; Подготовка к судебному разбирательству
Summary:
Децентрализованная биржа dYdX установила человека, стоящего за атакой на платформу v3 в ноябре 2023 года, которая привела к потере 9 миллионов долларов из ее страхового фонда. Биржа рассматривает возможность подачи иска в суд. Чтобы обуздать подобные угрозы, dYdX обновил свою торговую платформу v3, улучшил наблюдение за открытым интересом и оповещения, а также представил новую цепочку v4. Хакер использовал стратегию, которая манипулировала ценами на токены YFI и SUSHI, но средства клиентов не пострадали, и злоумышленник, по-видимому, не получил прибыли от манипуляций.
Торговая фирма установила личность, стоящую за нападением на платформу v3 децентрализованной биржи dYdX 17 ноября 2023 года, которое привело к убыткам в размере 9 миллионов долларов из страхового фонда платформы. Согласно детальному анализу конкретной атаки на биржу, dYdX планирует потенциальный судебный иск против нарушителя. Чтобы предотвратить подобные многогранные атаки, в торговую платформу v3 были внесены улучшения, в том числе улучшено отслеживание открытого интереса и оповещения. Обновленный блокчейн v4, предназначенный для управления такими угрозами, теперь включает автоматическую корректировку начальной доли маржи в ответ на необычные колебания цен.
Процедура атаки показала, что злоумышленник инициировал несколько длинных позиций по YFI-USD с 5-кратным кредитным плечом через более чем 100 кошельков. Имея несколько адресов, виновная сторона приобрела спотовые токены YFI, в результате чего их цена выросла на 215%. YFI — это основной токен DeFi-протокола Yearn.finance. По данным биржи, злоумышленник продолжил увеличивать свою нереализованную прибыль, открыв больше позиций YFI-USD, достигнув пика около 50 миллионов долларов. В ответ платформа изменила первоначальное маржинальное требование и уменьшила базовые и дополнительные размеры позиций на рынке YFI-USD, чтобы пресечь деятельность злоумышленника.
На следующий день цена YFI упала почти на 30% в течение 60 минут, в результате чего злоумышленник не смог закрыть свои позиции. Убытки, понесенные при отрицательном значении портфеля злоумышленника, были возмещены за счет страхового фонда dYdX. До инцидента с YFI злоумышленник получил прибыль в размере около $5 млн, используя ту же тактику на SUSHI-USD, без какого-либо влияния на страховой фонд v3 из-за 100% увеличения начального маржинального требования dYdX, что лишило злоумышленника дальнейшей прибыли.
Биржа подтвердила, что средства клиентов не пострадали от атак, и предположила, что злоумышленник не получил никакой выгоды от манипулирования рынком YFI.
Published At
1/4/2024 11:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.